Engenheiro(a) de Segurança da Informação (Squads)Join to apply for the Engenheiro(a) de Segurança da Informação (Squads) role at NioEngenheiro(a) de Segurança da Informação (Squads)Join to apply for the Engenheiro(a) de Segurança da Informação (Squads) role at NioNa Nio, acreditamos que a tecnologia conecta pessoas e transforma o futuro. Somos uma empresa inovadora e focada em excelência, operando com uma cultura dinâmica e colaborativa. Nosso time trabalha com autonomia, paixão e compromisso, sempre em busca dos melhores resultados.Estamos em busca de um(a) Especialista em Engenharia de SI talentoso(a) e motivado(a) para se juntar à nossa equipe de Segurança da Informação que atua nos squads. Você irá atuar em um ambiente desafiador e dinâmico, utilizando suas habilidades para analisar dados complexos, identificar tendências e gerar insights estratégicos que impulsionarão o crescimento da Nio. Sua expertise será crucial para otimizar nossos processos, tomar decisões mais assertivas e garantir a excelência em nossos serviços.Responsabilidades e atribuiçõesAtuar como referência técnica em segurança junto aos times de produto e engenharia.Garantir a aplicação de princípios de Security by Design nas fases de arquitetura, desenvolvimento e integração.Colaborar na definição e revisão de arquiteturas seguras em aplicações, microsserviços e APIs.Participar ativamente nos ciclos de desenvolvimento, orientando sobre riscos e boas práticas de segurança.Implementar e disseminar práticas de DevSecOps: testes automatizados, pipelines seguras, controle de secrets, containers seguros.Apoiar na análise e correção de vulnerabilidades encontradas por ferramentas SAST, DAST, SCA e revisões manuais.Conduzir modelagens de ameaças (Threat Modeling) e avaliações de riscos em novos produtos e funcionalidades.Atuar como ponte entre engenharia e segurança para garantir que os requisitos de conformidade e privacidade sejam considerados desde o início.Requisitos e qualificaçõesExperiência com segurança em ambientes de desenvolvimento ágil, atuando diretamente com squads.Sólido conhecimento de arquitetura de aplicações web, APIs, microsserviços e autenticação/autorização (OAuth, JWT, etc.).Experiência com ferramentas de segurança no ciclo de desenvolvimento: SAST, DAST, SCA, Secret Scanning, IaC Scanning.Domínio de conceitos e ferramentas de DevSecOps (CI/CD, pipelines de segurança, containers, Kubernetes).Capacidade de tradução de riscos técnicos em linguagem acessível para desenvolvedores e product managers.Conhecimentos em OWASP Top 10, ASVS, MITRE ATT&CK.Graduação em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas afins.DiferenciaisCertificações como OSWE, GWAPT, CSSLP, DevSecOps Professional, ISO27001, AWS Security.Experiência prévia em ambientes regulados (LGPD, PCI-DSS, BACEN, Anatel).Vivência em ambientes multinuvem (AWS, Azure, GCP) com foco em segurança.Participação em iniciativas de shift-left e transformação da cultura de segurança no desenvolvimento.Habilidade para conduzir workshops técnicos, revisões de código seguras e treinamentos para desenvolvedores.Informações adicionaisBenefícios:Vale Alimentação e/ou RefeiçãoVale TransporteAssistência MédicaAssistência OdontológicaSeguro de VidaPrevidência PrivadaPrograma de participação nos resultados (PPR)Auxílio FarmáciaAuxílio crecheFlexibilidade de horárioClube de Vantagens V.talLicença maternidade estendida (6 meses)Licença paternidade estendida (20 dias)Analista de Segurança da Informação - N1Analista de Segurança da Informação - N2Analista de Segurança da Informação – Gestão de Vulnerabilidades (Outsourcing)Analista de Segurança da Informação - CIAMAnalista de Segurança da Informação Junior | SOCSão Paulo, São Paulo, Brazil 2 months agoSão Bernardo do Campo, São Paulo, Brazil 2 weeks agoSão Bernardo do Campo, São Paulo, Brazil 3 weeks agoEspecialista em Segurança da Informação- São Paulo - SP / HíbridoAnalista de Segurança da Informação JúniorAnalista de Tecnologia - Segurança da InformaçãoPessoa Engenheira de Software Sênior - Segurança da InformaçãoAnalista de Segurança da Informação PlenoAnalista de Segurança da Informação PlenoAnalista de Segurança da Informação Pleno - Foco em ProjetosEspecialista em Segurança da Informação - Pré VendasAnalista de Segurança da Informação PlenoCoordenador seguranca da informacao e infraestrutura hibrido spAnalista de Segurança da Informação PL (Conscientização)Especialista de Segurança da Informação (Projetos)São Paulo, São Paulo, Brazil 2 months agoAnalista de Segurança da Informação Pleno – BrasilSão Paulo, São Paulo, Brazil 4 months agoAnalista de Segurança da Informação Pleno (TI)
#J-18808-Ljbffr