Engenheiro de Segurança da Informação APPSEC

O PagBank PagSeguro promove soluções inovadoras em serviços financeiros e meios de pagamento de forma simples e segura, atua como emissor, adquirente e oferece contas digitais, além de fornecer soluções completas para pagamentos online e presenciais. Trabalhamos em times multidisciplinares e cultivamos uma filosofia de trabalho ágil e enxuta, com as áreas de Tecnologia e de Negócios trabalhando lado a lado para criar produtos que evoluam de forma interativa para entregar valor aos nossos clientes.

Aqui, construímos novas formas de se fazer e receber pagamentos e fazemos a diferença na vida de milhões de brasileiros. Se você se identificou, confira esta oportunidade, se inscreva e #VemProPags! #GoPags!

Requisitos

• Superior (completo ou cursando) em Tecnologia da Informação, Ciência da Computação, Sistemas de Informação ou áreas correlatas.
• Experiência com metodologia de desenvolvimento seguro, prevalecendo o security shift left e design by security, com requisitos de segurança e modelagem de ameaças.
• Experiência com a implementação de SAST e DAST em pipelines seguros e DevSecOps. 
• Experiência com aplicações web, mobile e API REST, identificando vulnerabilidades em construções de software desde o início do projeto.
• Experiência com a criação de POC (prova de conceito) sobre as vulnerabilidades encontradas.

Experiência com self-management, para expor riscos de segurança às diferentes áreas do negócio.

Desejável

• Conhecimento em Python, Java e Kotlin para analisar códigos e desenvolver scripts.
• Experiência com o encontro e dissecação de vulnerabilidades com ou sem ferramentas.
• Experiência com pentest de aplicações web e mobile.
• Experiência com metodologias SSL e SSDLC.
• Certificação CEH e Pentest Profissional.

Principais atividades

• Planejar e realizar testes de segurança em todas as soluções desenvolvidas interna ou externamente no pipeline seguro, utilizando automação SAST, DAST e testes de intrusão em ambiente QA.
• Registrar as vulnerabilidades e ser o ponto focal dessa gestão dentro dos times.
• Auxiliar os times de Desenvolvimento DevOps a identificar possíveis riscos de segurança, com apoio de guias e programas de security champions.
• Acompanhar reuniões com as áreas de negócios e Desenvolvimento, fornecendo orientações para implemento de segurança.



#LI-Remote

Talvez você nos conheça por maquininhas ou comerciais que ficam na memória, mas somos muito mais! 

Todos os dias desenvolvemos produtos e soluções inspiradas pelo nosso propósito: facilitar a vida financeira das pessoas e negócios. 

Trabalhamos para transformar a forma como as pessoas lidam com dinheiro abrindo novas possibilidades para alcançarem seus sonhos. Como fazemos tudo isso? 

💛 Com gente 

Somos um time que joga junto! Aqui valorizamos todas as diversidades, seja de raça/etnia, gênero, idade, origem, pessoa com deficiência, orientação afetivo-sexual, constituição familiar e estética.

💛 Com tecnologia 

O espírito disruptivo e inovador está no nosso DNA: somos parte do Grupo UOL, empresa 100% brasileira, foi pioneira na internet e transforma a vida das pessoas desde 1996. 

💛 Com uma só cultura

Temos uma cultura forte e única, capaz de nos levar além, para continuarmos crescendo e perpetuando o nosso negócio.

Somos um dos maiores bancos digitais do país e uma das fintechs mais rentáveis do segmento. 

Para vivenciar tudo isso, você terá um pacote completo de benefícios que fazem toda a diferença:

• Vale-alimentação e/ou refeição.
• Plano de saúde e odontológico.
• Seguro de vida.
• Parceria com TotalPass e ZenKlub.
• Licença maternidade e paternidade estendidas.
• Auxílio-creche.
• Descontos de até 50% em pós-graduação e MBA de grandes instituições, como FIA, FAAP e PUCRS.

E tem mais:

• No dress code: o importante é você usar o que te faz bem.
• #TáDeParabéns: Day off no aniversário.
• Baby Gift: presente para recém-nascidos.

Tá a fim de uma carreira que rende mais? Vem pro nosso time imbatível!

#VemProPags.