Skip to main content

Engenheiro de Segurança da Informação Tr.

Job type: Effective

Work model: Hybrid

Also for PwD

Job description

Nascemos para democratizar os serviços bancários e de pagamentos!

 

Pioneirismo, tecnologia, inovação e resultados sustentáveis são constantes da nossa trajetória. Lançamos a primeira maquininha de cartão sem aluguel do Brasil e ao longo dos anos seguimos evoluindo para ampliar nosso ecossistema de soluções financeiras.

 

Somos o 2º maior banco digital do país e a fintech mais rentável do segmento, resultado do trabalho de um time formado por pessoas talentosas e criativas, que atuam com dedicação, paixão e vontade de fazer acontecer.

 

Se você ama tecnologia, curte um bom desafio e acredita no poder da colaboração para fazer grandes entregas, o Pags é pra você! Então, confira essa oportunidade e vem pintar o Brasil de amarelo com a gente💛!

 

No PagBank todas as pessoas são bem-vindas 😊, sem distinção de gênero, orientação sexual, etnia, cultura, religião, deficiência etc. O importante é você gostar de desafios, trabalhar bem em equipe, vivenciar nossa cultura e nossa missão de transformar e democratizar os serviços bancários e de pagamentos no Brasil.

 

#VemProPags

 

Responsibilities and assignments

  • Realizar testes de segurança em todas as soluções desenvolvidas interna ou externamente no pipeline seguro, utilizando automação SAST, DAST e testes de intrusão em ambiente QA.
  • Registrar as vulnerabilidades e gerenciá-las dentro dos times.
  • Auxiliar o time de Desenvolvimento a identificar possíveis riscos de segurança, com apoio de guias e programas de security champions.
  • Avaliar novos projetos e fazer modelagem de ameaças.
  • Apoiar na correção das vulnerabilidades de infraestrutura junto a equipe de SREs.
  • Apoiar na adequação do ambiente de cloud seguindo as melhores práticas de Cloud Security.
  • Acompanhar reuniões com as áreas de negócios e desenvolvimento, fornecendo orientações para implemento de segurança.

Requirements and qualifications

  • Superior (completo ou cursando) em Tecnologia da Informação, Ciência da Computação, Sistemas da Informação ou áreas correlatas.
  • Conhecimento de metodologias de desenvolvimento seguro, como Security Shift Left, Design by Security, com requisitos de segurança e modelagem de ameaças.
  • Conhecimento de implementação de SAST e DAST em pipelines seguros (DevSecOps, aplicações Web, Mobile, API REST).
  • Conhecimento em criação PoC, sobre as vulnerabilidades encontradas.
  • Conhecimento em Pentest de aplicações web e mobile.

Additional information

  • Certificações como DCPT, Ejpt, CEH, Security+ e Pós em Cyber Security.
  • Conhecimento de conceitos de gestão de vulnerabilidades (priorização, classificação e remediação).
  • Conhecimento em Python, Java e Kotlin.
  • Conhecimento em encontro e dissecação de vulnerabilidades, com ou sem ferramentas.
  • Conhecimento em ambientes Multicloud.
  • Conhecimento em metodologias SSL e SSDLC.

Process stages

  1. Step 1: Registration
  2. Step 2: Triagem
  3. Step 3: Entrevista RH
  4. Step 4: Entrevista Gestor
  5. Step 5: Finalistas
  6. Step 6: Hiring

SOBRE NÓS

Nascemos em 2006 para revolucionar o mercado de meios de pagamento e democratizar o acesso aos serviços financeiros.


Foi com a gente que os consumidores passaram a comprar e vender – dentro e fora da internet – de forma rápida, simples e segura. Fizemos história lançando a 1ª maquininha de cartão sem aluguel, possibilitando as pessoas venderem mais e em qualquer lugar 💳.


Em 2019 expandimos e criamos o nosso banco digital, reforçando a nossa crença no potencial transformador da tecnologia.


Hoje somos um dos maiores bancos digitais do país e uma das fintechs mais rentáveis do segmento, resultado do trabalho de um time de mais de 7 mil profissionais.

 

Aqui no Pags, a pesquisa e a inovação fazem parte do nosso DNA. Compartilhamos experiências com profissionais talentosos e criativos em um ambiente colaborativo, onde o aprendizado é garantido.

 

Quer fazer parte dessa história? Confira nossas vagas e #VemProPags, o banco completo.

?