Na Nio, acreditamos que a tecnologia conecta pessoas e transforma o futuro. Somos uma empresa inovadora e focada em excelência, operando com uma cultura dinâmica e colaborativa. Nosso time trabalha com autonomia, paixão e compromisso, sempre em busca dos melhores resultados.Estamos em busca de um(a) Especialista em Engenharia de SI talentoso(a) e motivado(a) para se juntar à nossa equipe de Segurança da Informação que atua nos squads. Você irá atuar em um ambiente desafiador e dinâmico, utilizando suas habilidades para analisar dados complexos, identificar tendências e gerar insights estratégicos que impulsionarão o crescimento da Nio. Sua expertise será crucial para otimizar nossos processos, tomar decisões mais assertivas e garantir a excelência em nossos serviços.Responsabilidades e atribuiçõesAtuar como referência técnica em segurança junto aos times de produto e engenharia.Garantir a aplicação de princípios de Security by Design nas fases de arquitetura, desenvolvimento e integração.Colaborar na definição e revisão de arquiteturas seguras em aplicações, microsserviços e APIs.Participar ativamente nos ciclos de desenvolvimento, orientando sobre riscos e boas práticas de segurança.Implementar e disseminar práticas de DevSecOps: testes automatizados, pipelines seguras, controle de secrets, containers seguros.Apoiar na análise e correção de vulnerabilidades encontradas por ferramentas SAST, DAST, SCA e revisões manuais.Conduzir modelagens de ameaças (Threat Modeling) e avaliações de riscos em novos produtos e funcionalidades.Atuar como ponte entre engenharia e segurança para garantir que os requisitos de conformidade e privacidade sejam considerados desde o início.Requisitos e qualificaçõesExperiência com segurança em ambientes de desenvolvimento ágil, atuando diretamente com squads.Sólido conhecimento de arquitetura de aplicações web, APIs, microsserviços e autenticação/autorização (OAuth, JWT, etc.).Experiência com ferramentas de segurança no ciclo de desenvolvimento: SAST, DAST, SCA, Secret Scanning, IaC Scanning.Domínio de conceitos e ferramentas de DevSecOps (CI/CD, pipelines de segurança, containers, Kubernetes).Capacidade de tradução de riscos técnicos em linguagem acessível para desenvolvedores e product managers.Conhecimentos em OWASP Top 10, ASVS, MITRE ATT&CK.Graduação em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas afins.DiferenciaisCertificações como OSWE, GWAPT, CSSLP, DevSecOps Professional, ISO27001, AWS Security.Experiência prévia em ambientes regulados (LGPD, PCI-DSS, BACEN, Anatel).Vivência em ambientes multinuvem (AWS, Azure, GCP) com foco em segurança.Participação em iniciativas de shift-left e transformação da cultura de segurança no desenvolvimento.Habilidade para conduzir workshops técnicos, revisões de código seguras e treinamentos para desenvolvedores.Informações adicionaisBenefícios:Vale Alimentação e/ou RefeiçãoVale TransporteAssistência MédicaAssistência OdontológicaSeguro de VidaPrevidência PrivadaPrograma de participação nos resultados (PPR)Auxílio FarmáciaAuxílio crecheFlexibilidade de horárioClube de Vantagens V.talLicença maternidade estendida (6 meses)Licença paternidade estendida (20 dias)