Principal Security Engineer

São Paulo, São Paulo, Brazil

Creditas

Use seu apartamento, casa, carro ou salário como garantia e tenha até 240 meses para pagar.

View all jobs at Creditas

Apply now Apply later

A Creditas é uma plataforma de serviços financeiros que a partir da casa, carro e salário oferece empréstimos, seguros e investimentos. Com 12 anos de atuação, é a maior plataforma de crédito online da América Latina e recebeu aportes de fundos internacionais, levantando mais de R$4 bilhões (US$879 milhões) em equity e com um portfólio atual de R$5,6 bilhões. Por meio da sua tecnologia proprietária oferece produtos como o empréstimo com garantia de automóvel ou imóvel, o consignado privado, benefícios corporativos e seguros. A Creditas já ultrapassou a marca de 13 milhões de solicitações de crédito, um valuation de US$3,5 bilhões e mais de 40 emissões no mercado de capitais (FIDCs, CRIs e FIIs). 

Nosso time de Product Technology

É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.

Com tecnologia desenvolvida dentro de casa, trabalhamos com várias linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.

Se tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!

Quais são as responsabilidades desta vaga:

  • Promover e estruturar cultura de desenvolvimento seguro baseado no Security by Design e Privacy by Design para times de engenharia;
  • Definir e disseminar boas práticas para integração de segurança em todas as etapas do ciclo de vida de desenvolvimento de software (SDLC);
  • Apoiar tecnicamente times de desenvolvimento e estabelecer práticas de segurança como Threat Modeling, Secure Coding e Code Reviews;
  • Automatizar testes de segurança e varreduras de vulnerabilidade;
  • Monitorar e responder a incidentes de segurança;
  • Implementar pipelines de CI/CD para entregas contínuas de software seguro;
  • Implementar e manter soluções de monitoramento, log e rastreamento para garantir a visibilidade e a resolução proativa de problemas;
  • Desenhar processos e estabelecer boas práticas que ajudem a garantir que o software desenvolvido atenda aos requisitos de segurança e compliance da organização.

Precisamos de alguém com:

  • Experiências como desenvolvedor(a) e especialização da carreira na área de security;
  • Experiência com configuração e implementação de ferramentas de análise automatizada de código, como ferramentas: SAST e DAST;
  • Conhecimento em Agile SDLC em ecossistema de nuvem pública, incluindo gerenciamento de ambientes, automação de testes, revisão por pares, CI/CD, otimização de recursos etc.;
  • Experiência na implementação e utilização de ferramentas de Code Review.
  • Conhecimento em orquestração de contêineres;
  • Experiência com infraestrutura como código (IaC);
  • Experiência em desenvolvimento de software e operações;
  • Experiência com utilização e exploração de cloud AWS;
  • Conhecimento sólido em permissionamento (IAM) e boas práticas para desenvolvimento e integração com serviços da AWS;
  • Experiência em configuração e gerenciamento de políticas de segurança de código, SAST, DAST e outras práticas de segurança;
  • Desejável conhecimento de serviços específicos de segurança, como GuardDuty;
  • Certificações desejadas: AWS certified DevOps Engineer Professional,  AWS certified Solutions Architect Professional e EC-Council Certified DevSecOps Engineer (E|CDE).
  • Disponibilidade para trabalho híbrido: É necessário comparecer ao nosso escritório na região da Berrini, em São Paulo, uma vez por mês, durante 4 dias consecutivos, sempre na primeira semana de cada mês (Creditas in Person).

Nosso processo:

O processo seletivo começa na candidatura, e você passará por uma conversa com o time de Talent Acquisition, uma avaliação técnica com nosso time de desenvolvedores e, por último, uma conversa com a pessoa que será sua liderança. O tempo do processo é flexível, mas não se preocupe! Nosso time de Talent Acquisition está preparado para proporcionar a melhor experiência para você. Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independentemente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail.

Conheça nossos benefícios:

  • Seguro de Vida Coletivo;
  • Plano de Saúde (Alice);
  • Plano Odontológico (SulAmérica);
  • PPR - Programa de Participação nos Resultados;
  • Universidade Corporativa (Academy);
  • Wellz: Sessões gratuitas por mês com especialistas de psicologia 100% online;
  • Wellhub: Acesso a academias e estúdios com modalidades esportivas;
  • Dayoff de aniversário;
  • Auxílio Creche & Auxílio para Filhos(as) com Deficiência;
  • Family Care: acolhimento da família durante a nova jornada da maternidade e paternidade;
  • Licença Parental: 6 meses de licença para a pessoa gestante e 35 dias de licença parental;
  • Modelo de trabalho: presencial, remoto ou híbrido, de acordo com as possibilidades de sua função;
  • Vale-Transporte, bicicletário gratuito ou estacionamento conveniado;
  • Vale Refeição: Cartão de benefícios flexíveis (Creditas Card);
  • Convênio farmácia;
  • Antecipação salarial.

Diversidade no DNA

Trabalhamos para construir um ambiente diverso e com equidade de oportunidades. Valorizamos e respeitamos todas as diferenças, elas nos tornam mais fortes. 

Promover a diversidade impacta positivamente a jornada de cada cliente. Desenvolvemos nossa flexibilidade cognitiva para resolver problemas, gerar valor e criar soluções mais inovadoras. 

Para valorizar as diferenças na prática, focamos em três pilares:

  1. Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia, trabalhando para garantir na Tripulação a representatividade da sociedade onde vivemos.
  2. Equidade: Temos o compromisso de garantir oportunidades e condições justas para o crescimento e desenvolvimento de todas as pessoas.
  3. Inclusão: Promovemos um ambiente seguro e de bem-estar para que todas as pessoas se sintam respeitadas, acolhidas e pertencentes à Nave.
Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  0  0  0

Tags: Agile AWS CI/CD Cloud Compliance DAST DevOps DevSecOps IAM Privacy SAST SDLC

Region: South America
Country: Brazil

More jobs like this

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.