Security Engineer Sênior (AppSec)

Na Dock você encontra: 💙💛

• Pessoas que ousam o impossível
• Que sonham os sonhos dos nossos clientes
• Abraçamos diferentes perspectivas
• Liberdade com responsabilidade
• Oportunidade de construir algo novo
• Desenvolvimento pessoal e profissional
• Colaboração e Flexibilidade
• Oportunidade de participar da desmaterialização do mercado financeiro

Como é o nosso time de Infosec? 

• Nosso time de Information Security tem a grande missão de combater todas as ameaças existentes que possam comprometer as informações ou ambientes da Dock. Para isto, trabalhamos incansavelmente para criar e manter um ambiente cada dia mais seguro, mergulhando profundamente nos temas e buscando sempre soluções melhores.
• Inconformados com o status quo, nos desafiamos diariamente e estamos sempre buscando o mais alto nível em segurança!
• Somos um time orientado à resultados, formado por profissionais ousados que possuem autonomia para decisões importantes e que falam com muita propriedade e seriedade. Não nos importamos com cargos e hierarquias, pois o que realmente importa para nós é o problema estar resolvido da melhor forma.  
• Acreditamos que para cada solução podemos ter um caminho e estamos sempre abertos às novas ideias que agreguem valor.

E o dia a dia como será? 💼

• Auxiliar times de desenvolvimento, arquitetura e DevOps a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de segurança da informação;
• Planejar e executar testes de segurança dentro da esteira DevSecOps;
• Prover recomendações técnicas e remediações aos times;
• Acompanhar reuniões com as áreas de negócios, desenvolvimento e arquitetura, fornecendo consultoria adequada;
• Desenvolver e aplicar treinamentos de segurança e boas práticas de codificação;
• Promover a cultura de Application security para diversas áreas da empresa;

O que esperamos de você? 🎓

• Experiência na área de AppSec / Arquitetura de Segurança da informação;
• Experiência prévia com ferramentas SAST, DAST, SCA, WAF, Api Gateway;
• Experiência em modelagem de ameaças orientada Security by Design;
• Apoio a definição de arquitetura de segurança e análise de fluxo de negócios em projetos, orientadas ao desenvolvimento seguro de aplicações de forma defensiva, antecipando situações e comportamentos suspeitos como fraudes, vazamento de informação e garantindo a conformidade aos reguladores;
• Análise de riscos e vulnerabilidades de segurança;
• Experiência com frameworks como o OWASP ou OWASP Mobile Security Testing;
• Experiência em codereview e aplicar técnica de SDLC;
• Conhecimento de redes e protocolos de comunicação;
• Conhecimento em estruturas de nuvens públicas para poder propor/solucionar itens de segurança em alinhamento com nossas squads;

⭐ Antes de qualquer coisa saiba que você irá se destacar super bem no nosso time, se:⭐

• Manter-se atualizado quanto a: novas ameaças, estratégias de ataques e fraudes cibernéticas;
• Conhecimento e atualização constante quanto a ferramentas, frameworks, procedimentos e processos inerentes a área;
• Certificações (Security+, OSCP, etc);
• Habilidade com Threat Modeling;
• Experiência com arquitetura de segurança para nuvens públicas.

E quais são os benefícios? 

• 🌍Anywhere office: política totalmente flexível de contratação em outros Estados, Regiões e Países para trabalho full remoto;
• 🍕Vale-refeição ou vale-alimentação;
• 👩🏽‍⚕️Plano de saúde e odontológico;
• 🏋️‍♀️Gympass e TotalPass;
• 👨🏼‍⚕️Suporte psicológico;
• 💻Auxílio mensal para despesas AnywhereOffice;
• 🤑Previdência privada após 6 meses de trabalho;
• 📚Plataforma de Inglês;
• ✔️Remuneração variável;
• 👩‍💻BeerOrCoffee;
• 🪑Blitz Postural;
• 📖Alura;
• 🏫Auxílio Creche.

Gostou? Estamos aguardando você se inscrever!

A Dock respeita a pluralidade de identidades e trabalha para promover uma cultura inclusiva. Não fazemos distinção de raça, cor, religião, identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade em nenhuma etapa do processo seletivo, reforçando nosso compromisso com a diversidade.

Somos Dockers. Juntos construímos um futuro melhor. Inimaginável. Inesperado. Sem amarras.

Todos os dias, tornamos o universo financeiro mais simples, fácil e amplamente disponível. Fazemos isso questionando verdades estabelecidas, mudando conceitos e projetando o novo.

Nós realmente acreditamos na tecnologia para a evolução dos nossos clientes e para transformar o papel das finanças em todo o mundo, impulsionando a sociedade.

Se você também acredita nesse futuro, vem construir ele com a gente!