Pular para o conteúdo principal

Engenheiro Segurança - Appsec

Modelo de trabalho íconeEfetivo

Trabalho Presencial íconePresencial

Descrição da vaga

PagBank PagSeguro promove soluções inovadoras em serviços financeiros e meios de pagamento de forma simples e segura, atua como emissor, adquirente e oferece contas digitais, além de fornecer soluções completas para pagamentos online e presenciais. Trabalhamos em times multidisciplinares e cultivamos uma filosofia de trabalho ágil e enxuta, com as áreas de Tecnologia e de Negócios trabalhando lado a lado para criar produtos que evoluam de forma interativa para entregar valor aos nossos clientes.

Aqui, construímos novas formas de se fazer e receber pagamentos e fazemos a diferença na vida de milhões de brasileiros. Se você se identificou, confira esta oportunidade, se inscreva e #VemProPags! #GoPags!

 

Requisitos

  • Experiência com metodologia de desenvolvimento seguro, prevalecendo o security shift left e design by security, com requisitos de segurança e modelagem de ameaças.
  • Experiência com a implementação de SAST e DAST em pipelines seguros e DevSecOps. 
  • Experiência com aplicações web, mobile e API REST, identificando vulnerabilidades em construções de software desde o início do projeto.
  • Experiência com a criação de POC (prova de conceito) sobre as vulnerabilidades encontradas.
  • Experiência com self-management, para expor riscos de segurança às diferentes áreas do negócio.
  • Ensino superior em tecnologia da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas.

 

Desejável

  • Conhecimento em Python, Java e Kotlin para analisar códigos e desenvolver scripts.
  • Experiência com o encontro e dissecação de vulnerabilidades com ou sem ferramentas.
  • Experiência com pentest de aplicações web e mobile.
  • Experiência com metodologias SSL e SSDLC.
  • Certificação CEH e Pentest Profissional.

 

Principais atividades

  • Planejar e realizar testes de segurança em todas as soluções desenvolvidas interna ou externamente no pipeline seguro, utilizando automação SAST, DAST e testes de intrusão em ambiente QA.
  • Registrar as vulnerabilidades e ser o ponto focal dessa gestão dentro dos times.
  • Auxiliar os times de Desenvolvimento DevOps a identificar possíveis riscos de segurança, com apoio de guias e programas de security champions.
  • Acompanhar reuniões com as áreas de negócios e Desenvolvimento, fornecendo orientações para implemento de segurança.

SOBRE NÓS

Nascemos em 2006 para revolucionar o mercado de meios de pagamento e democratizar o acesso aos serviços financeiros.


Foi com a gente que os consumidores passaram a comprar e vender – dentro e fora da internet – de forma rápida, simples e segura. Fizemos história lançando a 1ª maquininha de cartão sem aluguel, possibilitando as pessoas venderem mais e em qualquer lugar 💳.


Em 2019 expandimos e criamos o nosso banco digital, reforçando a nossa crença no potencial transformador da tecnologia.


Hoje somos um dos maiores bancos digitais do país e uma das fintechs mais rentáveis do segmento, resultado do trabalho de um time de mais de 7 mil profissionais.

 

Aqui no Pags, a pesquisa e a inovação fazem parte do nosso DNA. Compartilhamos experiências com profissionais talentosos e criativos em um ambiente colaborativo, onde o aprendizado é garantido.

 

Quer fazer parte dessa história? Confira nossas vagas e #VemProPags, o banco completo.

?