Engenheiro Segurança - Appsec
Efetivo
Presencial
Descrição da vaga
O PagBank PagSeguro promove soluções inovadoras em serviços financeiros e meios de pagamento de forma simples e segura, atua como emissor, adquirente e oferece contas digitais, além de fornecer soluções completas para pagamentos online e presenciais. Trabalhamos em times multidisciplinares e cultivamos uma filosofia de trabalho ágil e enxuta, com as áreas de Tecnologia e de Negócios trabalhando lado a lado para criar produtos que evoluam de forma interativa para entregar valor aos nossos clientes.
Aqui, construímos novas formas de se fazer e receber pagamentos e fazemos a diferença na vida de milhões de brasileiros. Se você se identificou, confira esta oportunidade, se inscreva e #VemProPags! #GoPags!
Requisitos
- Experiência com metodologia de desenvolvimento seguro, prevalecendo o security shift left e design by security, com requisitos de segurança e modelagem de ameaças.
- Experiência com a implementação de SAST e DAST em pipelines seguros e DevSecOps.
- Experiência com aplicações web, mobile e API REST, identificando vulnerabilidades em construções de software desde o início do projeto.
- Experiência com a criação de POC (prova de conceito) sobre as vulnerabilidades encontradas.
- Experiência com self-management, para expor riscos de segurança às diferentes áreas do negócio.
- Ensino superior em tecnologia da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas.
Desejável
- Conhecimento em Python, Java e Kotlin para analisar códigos e desenvolver scripts.
- Experiência com o encontro e dissecação de vulnerabilidades com ou sem ferramentas.
- Experiência com pentest de aplicações web e mobile.
- Experiência com metodologias SSL e SSDLC.
- Certificação CEH e Pentest Profissional.
Principais atividades
- Planejar e realizar testes de segurança em todas as soluções desenvolvidas interna ou externamente no pipeline seguro, utilizando automação SAST, DAST e testes de intrusão em ambiente QA.
- Registrar as vulnerabilidades e ser o ponto focal dessa gestão dentro dos times.
- Auxiliar os times de Desenvolvimento DevOps a identificar possíveis riscos de segurança, com apoio de guias e programas de security champions.
- Acompanhar reuniões com as áreas de negócios e Desenvolvimento, fornecendo orientações para implemento de segurança.
SOBRE NÓS
Nascemos em 2006 para revolucionar o mercado de meios de pagamento e democratizar o acesso aos serviços financeiros.
Foi com a gente que os consumidores passaram a comprar e vender – dentro e fora da internet – de forma rápida, simples e segura. Fizemos história lançando a 1ª maquininha de cartão sem aluguel, possibilitando as pessoas venderem mais e em qualquer lugar 💳.
Em 2019 expandimos e criamos o nosso banco digital, reforçando a nossa crença no potencial transformador da tecnologia.
Hoje somos um dos maiores bancos digitais do país e uma das fintechs mais rentáveis do segmento, resultado do trabalho de um time de mais de 7 mil profissionais.
Aqui no Pags, a pesquisa e a inovação fazem parte do nosso DNA. Compartilhamos experiências com profissionais talentosos e criativos em um ambiente colaborativo, onde o aprendizado é garantido.
Quer fazer parte dessa história? Confira nossas vagas e #VemProPags, o banco completo.