Skip to main content

Engenheiro de Segurança da Informação Sr. (AppSec)

Job type: Effective

Work model: Hybrid

Job description

Nascemos para democratizar os serviços bancários e de pagamentos!

 

Pioneirismo, tecnologia, inovação e resultados sustentáveis são constantes da nossa trajetória. Lançamos a primeira maquininha de cartão sem aluguel do Brasil e ao longo dos anos seguimos evoluindo para ampliar nosso ecossistema de soluções financeiras.

 

Somos o 2º maior banco digital do país e a fintech mais rentável do segmento, resultado do trabalho de um time formado por pessoas talentosas e criativas, que atuam com dedicação, paixão e vontade de fazer acontecer.

 

Se você ama tecnologia, curte um bom desafio e acredita no poder da colaboração para fazer grandes entregas, o Pags é pra você! Então, confira essa oportunidade e vem pintar o Brasil de amarelo com a gente💛!

 

No PagBank todas as pessoas são bem-vindas 😊, sem distinção de gênero, orientação sexual, etnia, cultura, religião, deficiência etc. O importante é você gostar de desafios, trabalhar bem em equipe, vivenciar nossa cultura e nossa missão de transformar e democratizar os serviços bancários e de pagamentos no Brasil.

 

#VemProPags

 

Responsibilities and assignments

  • Planejar e realizar testes de segurança em todas as soluções desenvolvidas interna ou externamente no pipeline seguro, utilizando automação SAST, DAST e testes de intrusão em ambiente QA.
  • Registrar as vulnerabilidades e gerenciar dentro dos times.
  • Auxiliar o time de Desenvolvimento a identificar possíveis riscos de segurança, com apoio de guias e programas de security champions.
  • Acompanhar reuniões com as áreas de negócios e o time de Desenvolvimento, fornecendo orientações para implemento de segurança.

Requirements and qualifications

  • Superior (completo ou cursando) em Tecnologia da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas.
  • Experiência com metodologia de desenvolvimento seguro (security shift left e design by security).
  • Experiência com implementação de SAST e DAST em pipelines seguros e DevSecOps.
  • Experiência com aplicações Web, Mobile e API REST.
  • Experiência com criação de POC.
  • Experiência com self-management.

Additional information

  • Certificações como DCPT, EJPT, CEH, Security+ e/ou Pós em Cyber Security.
  • Conhecimento em Go, Python, Java e Kotlin.
  • Experiência com encontro e dissecação de vulnerabilidades (com ou sem ferramentas).
  • Experiência com pentest de aplicações web e mobile.
  • Experiência com metodologias SSL e SSDLC.

SOBRE NÓS

Nascemos em 2006 para revolucionar o mercado de meios de pagamento e democratizar o acesso aos serviços financeiros.


Foi com a gente que os consumidores passaram a comprar e vender – dentro e fora da internet – de forma rápida, simples e segura. Fizemos história lançando a 1ª maquininha de cartão sem aluguel, possibilitando as pessoas venderem mais e em qualquer lugar 💳.


Em 2019 expandimos e criamos o nosso banco digital, reforçando a nossa crença no potencial transformador da tecnologia.


Hoje somos um dos maiores bancos digitais do país e uma das fintechs mais rentáveis do segmento, resultado do trabalho de um time de mais de 7 mil profissionais.

 

Aqui no Pags, a pesquisa e a inovação fazem parte do nosso DNA. Compartilhamos experiências com profissionais talentosos e criativos em um ambiente colaborativo, onde o aprendizado é garantido.

 

Quer fazer parte dessa história? Confira nossas vagas e #VemProPags, o banco completo.

?