Principal Security Engineer
São Paulo, São Paulo, Brazil
Creditas
Use seu apartamento, casa, carro ou salário como garantia e tenha até 240 meses para pagar.A Creditas é uma plataforma de serviços financeiros que a partir da casa, carro e salário oferece empréstimos, seguros e investimentos. Com 12 anos de atuação, é a maior plataforma de crédito online da América Latina e recebeu aportes de fundos internacionais, levantando mais de R$4 bilhões (US$879 milhões) em equity e com um portfólio atual de R$5,6 bilhões. Por meio da sua tecnologia proprietária oferece produtos como o empréstimo com garantia de automóvel ou imóvel, o consignado privado, benefícios corporativos e seguros. A Creditas já ultrapassou a marca de 13 milhões de solicitações de crédito, um valuation de US$3,5 bilhões e mais de 40 emissões no mercado de capitais (FIDCs, CRIs e FIIs).
Nosso time de Product Technology
É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.
Com tecnologia desenvolvida dentro de casa, trabalhamos com várias linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.
Se tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!
Quais são as responsabilidades desta vaga:
- Promover e estruturar cultura de desenvolvimento seguro baseado no Security by Design e Privacy by Design para times de engenharia;
- Definir e disseminar boas práticas para integração de segurança em todas as etapas do ciclo de vida de desenvolvimento de software (SDLC);
- Apoiar tecnicamente times de desenvolvimento e estabelecer práticas de segurança como Threat Modeling, Secure Coding e Code Reviews;
- Automatizar testes de segurança e varreduras de vulnerabilidade;
- Monitorar e responder a incidentes de segurança;
- Implementar pipelines de CI/CD para entregas contínuas de software seguro;
- Implementar e manter soluções de monitoramento, log e rastreamento para garantir a visibilidade e a resolução proativa de problemas;
- Desenhar processos e estabelecer boas práticas que ajudem a garantir que o software desenvolvido atenda aos requisitos de segurança e compliance da organização.
Precisamos de alguém com:
- Experiências como desenvolvedor(a) e especialização da carreira na área de security;
- Experiência com configuração e implementação de ferramentas de análise automatizada de código, como ferramentas: SAST e DAST;
- Conhecimento em Agile SDLC em ecossistema de nuvem pública, incluindo gerenciamento de ambientes, automação de testes, revisão por pares, CI/CD, otimização de recursos etc.;
- Experiência na implementação e utilização de ferramentas de Code Review.
- Conhecimento em orquestração de contêineres;
- Experiência com infraestrutura como código (IaC);
- Experiência em desenvolvimento de software e operações;
- Experiência com utilização e exploração de cloud AWS;
- Conhecimento sólido em permissionamento (IAM) e boas práticas para desenvolvimento e integração com serviços da AWS;
- Experiência em configuração e gerenciamento de políticas de segurança de código, SAST, DAST e outras práticas de segurança;
- Desejável conhecimento de serviços específicos de segurança, como GuardDuty;
- Certificações desejadas: AWS certified DevOps Engineer Professional, AWS certified Solutions Architect Professional e EC-Council Certified DevSecOps Engineer (E|CDE).
- Disponibilidade para trabalho híbrido: É necessário comparecer ao nosso escritório na região da Berrini, em São Paulo, uma vez por mês, durante 4 dias consecutivos, sempre na primeira semana de cada mês (Creditas in Person).
Nosso processo:
O processo seletivo começa na candidatura, e você passará por uma conversa com o time de Talent Acquisition, uma avaliação técnica com nosso time de desenvolvedores e, por último, uma conversa com a pessoa que será sua liderança. O tempo do processo é flexível, mas não se preocupe! Nosso time de Talent Acquisition está preparado para proporcionar a melhor experiência para você. Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independentemente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail.
Conheça nossos benefícios:
- Seguro de Vida Coletivo;
- Plano de Saúde (Alice);
- Plano Odontológico (SulAmérica);
- PPR - Programa de Participação nos Resultados;
- Universidade Corporativa (Academy);
- Wellz: Sessões gratuitas por mês com especialistas de psicologia 100% online;
- Wellhub: Acesso a academias e estúdios com modalidades esportivas;
- Dayoff de aniversário;
- Auxílio Creche & Auxílio para Filhos(as) com Deficiência;
- Family Care: acolhimento da família durante a nova jornada da maternidade e paternidade;
- Licença Parental: 6 meses de licença para a pessoa gestante e 35 dias de licença parental;
- Modelo de trabalho: presencial, remoto ou híbrido, de acordo com as possibilidades de sua função;
- Vale-Transporte, bicicletário gratuito ou estacionamento conveniado;
- Vale Refeição: Cartão de benefícios flexíveis (Creditas Card);
- Convênio farmácia;
- Antecipação salarial.
Diversidade no DNA
Trabalhamos para construir um ambiente diverso e com equidade de oportunidades. Valorizamos e respeitamos todas as diferenças, elas nos tornam mais fortes.
Promover a diversidade impacta positivamente a jornada de cada cliente. Desenvolvemos nossa flexibilidade cognitiva para resolver problemas, gerar valor e criar soluções mais inovadoras.
Para valorizar as diferenças na prática, focamos em três pilares:
- Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia, trabalhando para garantir na Tripulação a representatividade da sociedade onde vivemos.
- Equidade: Temos o compromisso de garantir oportunidades e condições justas para o crescimento e desenvolvimento de todas as pessoas.
- Inclusão: Promovemos um ambiente seguro e de bem-estar para que todas as pessoas se sintam respeitadas, acolhidas e pertencentes à Nave.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Agile AWS CI/CD Cloud Compliance DAST DevOps DevSecOps IAM Privacy SAST SDLC
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.