Job description
Somos mais que uma máquina, somos pessoas que transformam ecriam infinitas possibilidades.
Trabalhamos parasimplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos emtecnologia, promovemosdesenvolvimentoe fomentamos ainovaçãopara criar novos caminhos possíveis e gerar impacto positivo no mundo.
Na Cielo, a gente trabalha comautonomiapara escrever nossa própria jornada,liberdadepara ser quem a gente é, e a oportunidade defazer acontecer. Somos um time quesonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 6.000 colaboradores e suas famílias.
Acreditamos nainclusão e acolhimentode todas as pessoas, com suas singularidades e diversidade de vivências.
Bora realizar seus sonhos com a gente!
Juntos com você, em infinitas possibilidades.
#VemPraCima #VemPraCielo
Main responsibilities
Responsabilidades e atribuições:
Tem lugar para você nesse propósito!
* Construir e automatizar pipelines de segurança integrados ao desenvolvimento, garantindo verificações contínuas e automáticas (CI/CD).
* Projetar, desenvolver e implementar arquiteturas seguras para aplicações web, mobile e serviços, aplicando princípios de Security by Design.
* Criar frameworks, templates e ferramentas internas que facilitem o desenvolvimento seguro e a adoção de melhores práticas pelos times.
* Realizar revisões de código e avaliações de segurança, recomendando melhorias técnicas e arquiteturais.
* Liderar treinamentos e capacitação de equipes de desenvolvimento e QA, promovendo cultura de segurança.
* Colaborar com times multidisciplinares para garantir segurança end-to-end das aplicações e automação de processos de compliance.
* Gerenciar métricas e relatórios de segurança para monitorar riscos e eficácia dos controles.
* Conduzir modelagem de ameaças, análise de riscos e suporte a resposta a incidentes relacionados a segurança de aplicações.
* Proteger bancos de dados, middleware e gateways de API, implementando controles de acesso, criptografia, auditoria e monitoramento para garantir confidencialidade, integridade e disponibilidade.
* Manter-se atualizado com tendências, ameaças e tecnologias emergentes em segurança de aplicações, infraestrutura e cloud security.
* Participar da definição e evolução de políticas, padrões e frameworks de segurança alinhados a normas como OWASP, NIST, ISO 27001, PCI-DSS.
Requirements and skills
* Graduação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
* Experiência prática com ferramentas de análise estática, análise dinâmica e testes de penetração.
* Sólida compreensão dos principais riscos e vulnerabilidades (OWASP Top 10, CWE, WASC).
* Experiência em arquitetura de software seguro e segurança em ambientes cloud (AWS, Azure).
* Conhecimento em linguagens de programação como Java, Python, e desenvolvimento para iOS/Android.
* Habilidade para desenvolver e automatizar pipelines de segurança integrados a CI/CD, criando soluções e ferramentas customizadas para o time.
* Conhecimento avançado em segurança de bancos de dados, incluindo controle de acesso, criptografia, auditoria e prevenção contra injeção de SQL.
* Experiência com segurança em middleware, garantindo autenticação, autorização, criptografia e controle de acesso entre sistemas.
* Expertise em proteção de gateways de API, aplicando políticas de segurança, monitoramento e defesa contra ataques.
* Conhecimento em metodologias ágeis e integração de segurança nestes processos.
* Familiaridade com compliance e regulamentações relevantes: PCI, SOX, ISO 27001, NIST, LGPD, GDPR, entre outras.
* Capacidade de traduzir conceitos técnicos complexos para audiências técnicas e não técnicas.
* Certificações em segurança como CISSP, CSSLP, CEH ou similares são altamente valorizadas.
* Experiência prévia em liderança técnica ou gestão de times de segurança (desejável).
* Perfil com mentalidade builder, proativo, focado em inovação, automação e construção de soluções seguras que facilitem o trabalho do time e acelerem a entrega.
* Excelentes habilidades de comunicação, negociação e influência em ambientes corporativos complexos.
Additional information
Por que viver infinitas possibilidades ao nosso lado?
* Assistência Médica e Odontológica;
* Remuneração Variável Anual (PPR);
* Auxílio Refeição e Alimentação;
* Modelo Híbrido;
* Auxílio Trabalho Remoto;
* Seguro de Vida;
* Seguro residencial e automóvel;
* Assistência funeral familiar;
* Previdência Privada;
* Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);
* Campanha de Vacinação;
* Acesso à diversos cursos em nossa plataforma Educa;
* Wellhub;
* Fretado/vale-transporte ou estacionamento;
* Programa de Gestação Saudável;
* Licença Maternidade e Paternidade estendida;
* Auxílio Creche;
* Day Off de Aniversário;
* Dress Code Flexível;
* Horário Flexível;
* Sexta-curta;
* Almoço estendido (1h30).
#J-18808-Ljbffr