Cloud Security Engineer Sênior | InfoSec

A Creditas é uma plataforma de serviços financeiros que a partir da casa, carro e salário oferece empréstimos, seguros e investimentos. Com 12 anos de atuação, é a maior plataforma de crédito online da América Latina e recebeu aportes de fundos internacionais, levantando mais de R$4 bilhões (US$879 milhões) em equity e com um portfólio atual de R$5,6 bilhões. Por meio da sua tecnologia proprietária oferece produtos como o empréstimo com garantia de automóvel ou imóvel, o consignado privado, benefícios corporativos e seguros. A Creditas já ultrapassou a marca de 13 milhões de solicitações de crédito, um valuation de US$3,5 bilhões e mais de 40 emissões no mercado de capitais (FIDCs, CRIs e FIIs). 

Nosso time de Product Technology

É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.

Com tecnologia desenvolvida dentro de casa, trabalhamos com várias linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.

Se tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!

Quais são as responsabilidades desta vaga:

• Realizar o monitoramento contínuo da infraestrutura em nuvem, identificando e respondendo a ameaças em tempo real. Isso envolve o uso de ferramentas de monitoramento, análise de logs e detecção de intrusões;
• Avaliar os riscos à segurança da nuvem, implementar medidas de mitigação e manter um inventário de riscos atualizado;
• Garantir que os serviços em nuvem sejam configurados de forma segura, seguindo as melhores práticas e os padrões de segurança definidos pela organização;
• Garantir que a infraestrutura em nuvem esteja em conformidade com as regulamentações e normas de segurança aplicáveis a organização;
• Oferecer treinamento aos colaboradores sobre segurança em nuvem, promovendo uma cultura de segurança dentro da organização;
• Utilizar ferramentas e scripts para automatizar tarefas repetitivas, como a criação de relatórios de segurança e a aplicação de patches;
• Disponibilidade para trabalho híbrido: É necessário comparecer ao nosso escritório na região da Berrini, em São Paulo, a cada três meses. No mês em que for necessário comparecer, a presença será requerida na primeira semana, por 4 dias consecutivos (Creditas in Person).

Precisamos de alguém com:

• Experiência com ferramentas de segurança como AWS Security Hub, AWS GuardDuty, AWS Inspector, AWS Config, AWS IAM, KMS, CloudTrail, AWS Macie;
• Deverá conhecer ferramentas de conteinerização como Kubernets, conhecendo de Autenticação e autorização: Roles, RoleBindings, ServiceAccounts, ABAC (Attribute-Based Access Control), Verificação de integridade, vulnerabilidades e supply chain, encriptação de dados em trânsito e em repouso.
  Best practices para configuração segura de cloud, clusters e componentes;
• Conhecimento em CIS AWS Foundations Benchmark;
• Experiência com modelagem de ameaças para ambientes Cloud;
• Conhecimento em criptografia e gestão de chaves;
• Habilidade com Python, automações de tarefas e scripts;
• Conhecimento no sistema operacional Linux (Basedados em Red Hat);
• Conhecimento em Arquitetura de ambiente AWS e boas práticas (Well Architected);
• CloudFare WAF, ferramentas de varredura de vulnerabilidade;
• AWS Security Hub;
• AWS Security Stack ( AWS GuardDuty, AWS Inspector, AWS Config, AWS IAM, KMS, CloudTrail, AWS Macie );
• Noções de controle de acesso AWS IAM;
• Conhecimento em Docker,  Kubernetes (EKS) e segurança de containers e orquestradores.

Nosso processo:

O processo seletivo começa na candidatura, e você passará por uma conversa com o time de Talent Acquisition, uma avaliação técnica com nosso time de desenvolvedores e, por último, uma conversa com a pessoa que será sua liderança. O tempo do processo é flexível, mas não se preocupe! Nosso time de Talent Acquisition está preparado para proporcionar a melhor experiência para você. Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independentemente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail.

Conheça nossos benefícios:

• Vale Refeição: Cartão de benefícios flexíveis (Creditas Card);
• Seguro de Vida Coletivo;
• Plano de Saúde (SulAmérica);
• Plano Odontológico (SulAmérica);
• Universidade Corporativa (Academy);
• Wellz: sessões gratuitas por mês com especialistas de psicologia 100% online;
• Wellhub: acesso a academias e estúdios com modalidades esportivas;
• Dayoff de aniversário;
• Auxílio Creche & Auxílio para Filhos(as) com Deficiência;
• Family Care: acolhimento da família durante a nova jornada da maternidade e paternidade;
• Licença Parental: 6 meses de licença para a pessoa gestante e 35 dias de licença parental;
• Vale-Transporte (VT) ou estacionamento conveniado;
• Modelo de trabalho: presencial, remoto ou híbrido, de acordo com as possibilidades de sua função;
• Convênio farmácia;
• Empréstimo consignado;
• Antecipação salarial;
• Programa de Educação Financeira.

Diversidade no DNA

Trabalhamos para construir um ambiente diverso e com equidade de oportunidades. Valorizamos e respeitamos todas as diferenças, elas nos tornam mais fortes. 

Promover a diversidade impacta positivamente a jornada de cada cliente. Desenvolvemos nossa flexibilidade cognitiva para resolver problemas, gerar valor e criar soluções mais inovadoras. 

Para valorizar as diferenças na prática, focamos em três pilares:

1. Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia, trabalhando para garantir na Tripulação a representatividade da sociedade onde vivemos.
2. Equidade: Temos o compromisso de garantir oportunidades e condições justas para o crescimento e desenvolvimento de todas as pessoas.
3. Inclusão: Promovemos um ambiente seguro e de bem-estar para que todas as pessoas se sintam respeitadas, acolhidas e pertencentes à Nave.