Security Engineer Senior (AppSec)
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Vaga também para PcD
Descrição da vaga
Quem é a Dock?
Há mais de 20 anos, cumprimos a missão de democratizar o acesso a serviços financeiros, tornando experiências financeiras mais simples e acessíveis.
Somos um time de pessoas obstinadas, que acreditam na tecnologia e nos serviços como os principais facilitadores para a evolução de nossos clientes e a transformação do papel das finanças.
Atuando em 11 localidades pela América Latina, trabalhamos sob o propósito de desmaterializar o universo financeiro para impulsionar a sociedade.
Como é o nosso time de Engenharia de Segurança?🚀
- Nosso time de Security Engineering tem a grande missão de combater e/ou controlar todas as ameaças existentes que possam comprometer as informações ou ambientes da Dock. Para isto, trabalhamos incansavelmente em criar e manter um ambiente cada dia mais seguro, mergulhando profundamente nos temas e buscando sempre soluções melhores e inovadoras;
- Inconformados com o status quo, nos desafiamos diariamente e estamos sempre buscando o mais alto nível em segurança;
- Somos um time orientado a resultados, formado por profissionais ousados que possuem autonomia para decisões importantes e que falam com muita propriedade e seriedade sobre segurança. Não nos importamos com cargos e hierarquias, pois o que realmente importa para nós é o problema estar resolvido da melhor forma;
- Acreditamos que, para cada solução, podemos ter um caminho e estamos sempre abertos a novas ideias que agreguem valor;
- Preferimos construir nossas próprias soluções de segurança, gostamos de "mão na massa", apesar de também contar com grandes tecnologias e ferramentas de mercado na nossa estratégia de Segurança da Informação.
Responsabilidades e atribuições
E o dia a dia, como será?
Buscamos por talentos inigualáveis para nos ajudar a espalhar o poder financeiro!
No seu dia a dia, você estará constantemente envolvido em atividades cruciais para a segurança dos nossos aplicativos e sistemas. Você colaborará com diversas equipes de desenvolvimento, garantindo que todas as soluções sejam projetadas e implementadas com os mais altos padrões de segurança. Além disso, você participará de reuniões estratégicas, workshops e sessões de treinamento, sempre com o objetivo de fortalecer a cultura de segurança dentro da organização. Sua rotina incluirá a análise contínua de ameaças, testes de penetração, revisão de código, e a implementação de novas tecnologias e práticas de segurança, sempre buscando antecipar e mitigar riscos antes que se tornem problemas.
Nesta função, você irá:
- Analisar e Gerenciar Requisitos de Segurança da Informação: Desenvolver e manter requisitos de segurança para aplicativos, alinhando-os com as melhores práticas de AppSec e regulamentos do setor.
- Implantar Projetos de Segurança: Implementar e gerenciar plataformas de segurança focadas na proteção de aplicações, garantindo que todos os projetos estejam em conformidade com os padrões de segurança.
- Definir Estratégias de Segurança: Colaborar na formulação da estratégia de segurança da informação para o desenvolvimento de software, monitorando e gerenciando as entregas para assegurar a conformidade e eficácia.
- Apoiar Projetos Estratégicos: Fornecer suporte técnico e estratégico a projetos críticos, assegurando a construção de soluções de software seguras desde o início.
- Revisar e Melhorar Segurança: Conduzir revisões contínuas de segurança em aplicações, atendendo a novas demandas de negócios e atividades transversais para garantir os princípios de security by design e security by default.
- Disseminar Melhores Práticas: Promover a adoção de melhores práticas de segurança no desenvolvimento de software, atuando como representante de AppSec em reuniões, workshops e apresentações.
Requisitos e qualificações
O que esperamos de você?
- Experiência Sólida em Segurança de Aplicações: Expertise em análise de código, revisão de segurança no ciclo de vida do desenvolvimento de software (SDLC) e execução de testes de penetração em aplicações.
- Conhecimentos Técnicos Amplos: Domínio de sistemas operacionais, APIs, micro serviços e funcionamento de aplicações Web e Mobile, além de experiência com redes TCP/IP, bancos de dados e componentes de aplicações no contexto de segurança.
- Implantação de Medidas de Segurança: Habilidade em desenvolver e implementar medidas específicas para proteger dados, redes, sistemas e dispositivos em aplicações.
- Familiaridade com Frameworks e Normas de Segurança: Conhecimento dos principais frameworks e normas de segurança como OWASP, CIS, NIST, MITRE & ATT&CK, ISO 27001, LGPD e ITIL.
- Protocolos de Autenticação e Autorização: Experiência com protocolos como Kerberos, LDAP, OAuth, SAML, OpenID e JWT.
- Metodologias Ágeis e DevSecOps: Capacidade de implementar soluções de segurança em ambientes de desenvolvimento ágeis e DevSecOps.
É desejável que você tenha:
- Certificações em Segurança de Aplicações: Certificações como CSSLP (Certified Secure Software Lifecycle Professional) são altamente valorizadas.
- Outras Certificações de Segurança: CISSP, Security+ ou pós-graduação em Segurança da Informação.
- Formação Acadêmica: Superior em Engenharia ou Ciência da Computação, Análise de Sistemas, Processamento de Dados ou áreas correlatas.
- Conhecimentos em Criptografia: Compreensão de criptografia simétrica, assimétrica, hashing, certificação digital e tokenização aplicados à segurança de aplicações.
- Experiência no Segmento Financeiro: Vivência em segurança de aplicações no setor financeiro será um diferencial.
Informações adicionais
E quais são os benefícios?
- Remote first*: política flexível de contratação, a depender da função aplicada e necessidade da área;
- Auxílio alimentação (mercado & restaurante);
- Plano de saúde e odontológico;
- Hospital digital;
- Suporte psicológico para psicoterapia online;
- Orientação ergonômica;
- Wellhub e TotalPass;
- Auxílio mensal para despesas remote first;
- Previdência privada após 6 meses de trabalho;
- Licença parental estendida;
- Auxílio creche;
- Auxílio para pais de filhos especiais;
- Plataforma de idiomas;
- Disponibilidade de coworking no Brasil inteiro;
- Elegível ao PLR
*A Dock prioriza a política Remote First como modelo de trabalho. Entretanto, em algumas áreas específicas, a atuação presencial pode ser exigida.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem
- Etapa 3: Entrevista People
- Etapa 4: Entrevista Técnica
- Etapa 5: Entrevista Final
- Etapa 6: Contratação
Vá mais longe com a gente
A Dock respeita a pluralidade de identidades e trabalha para promover uma cultura inclusiva. Não fazemos distinção de raça, cor, religião, identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade em nenhuma etapa do processo seletivo, reforçando nosso compromisso com a diversidade.
Somos Dockers. Juntos construímos um futuro melhor. Inimaginável. Inesperado. Sem amarras.
Todos os dias, tornamos o universo financeiro mais simples, fácil e amplamente disponível. Fazemos isso questionando verdades estabelecidas, mudando conceitos e projetando o novo.
Nós realmente acreditamos na tecnologia para a evolução dos nossos clientes e para transformar o papel das finanças em todo o mundo, impulsionando a sociedade.
Se você também acredita nesse futuro, vem construir ele com a gente!
CONHEÇA MAIS SOBRE NÓS