Analista Engenharia de Software Sr I Tech Lead- (Afirmativapara Mulheres)

A Porto é muito mais que uma seguradora : é um ecossistema gigante que utiliza tecnologia para criar soluções, através de quatro verticais de negócio : Porto Bank, Porto Saúde, Porto Seguro e Porto Serviço . A reputação e o reconhecimento conquistados ao longo de mais de 7 décadas reforçam o tamanho da Porto, uma empresa referência em negócios,feita para e por pessoas.

Aqui, bate no peito de 13 mil colaboradores o orgulho de fazer parte de uma organização sólida e ética , que transforma sonhos em realidades fantásticas para os nossos mais de15,8 milhões de clientes. São mais de 101 sucursais e escritórios regionais em todo o Brasil.

O aprendizado faz parte do nosso DNA, e aqui, você terá incentivos, ferramentas e gente boa para você aprender e crescer, acada dia, um ambiente de acolhimento e segurança, onde cada um possa ser e se orgulhar de quem se é, promovendo um espaço de respeito e vivendo de forma integral e com bem-estar, em uma empresa genuinamente humana.

Aqui na Porto, valorizamos a diversidade e acreditamos que um time plural é imprescindível para o desenvolvimento de todo o nosso negócio, da sociedade, e de cada pessoa, pois entendemos que cada indivíduo é único na construção de um ambiente mais inovador e inclusivo. Juntos, trabalhamos diariamente para construirmos um espaço seguro, livre e acolhedor, com mais pluralidade e respeito. Por isso, incentivamos fortemente a inscrição de mulheres, de pessoas negras e indígenas, de pessoas com deficiência e de pessoas LGBTQIA+ em todas as nossas vagas.

• Experiência Sólida : Experiência comprovada como Engenheiro de Software Sênior, com foco em segurança de software (Application Security) e proteção de dados.
• Domínio de Linguagem : Proficiência em Java 17 e Spring Boot.
• Cloud Computing : Vivência prática em Cloud AWS e seus principais serviços, com conhecimento em boas práticas de segurança na nuvem.
• Banco de Dados : Forte conhecimento em bancos de dados SQL e NoSQL, com ênfase em segurança de dados (criptografia em repouso e em trânsito).
• Segurança de APIs : Experiência com o design e implementação de APIs seguras, incluindo autenticação, autorização e proteção contra ameaças comuns (OWASP Top 10).
• Observabilidade : Conhecimento avançado em observabilidade (monitoramento, métricas, tracing e logging) para identificar e mitigar atividades suspeitas ou anomalias de segurança.
• DevSecOps : Sólida experiência em práticas de DevSecOps, integrando segurança no pipeline de CI / CD.
• Comunicação : Excelente habilidade de comunicação e colaboração para interagir com áreas técnicas e de negócio.

• Experiência em projetos ou áreas de Risco Cibernético e Privacidade.
• Conhecimento de regulamentações de privacidade de dados como a LGPD (Lei Geral de Proteção de Dados).
• Familiaridade com frameworks e padrões de segurança (NIST, CIS, ISO 27001).
• Experiência com ferramentas de análise de segurança de código estático (SAST) e dinâmica (DAST).

• Desenvolvimento de Sistemas Seguros : Projetar, desenvolver e manter sistemas robustos e seguros, incorporando as melhores práticas de segurança e privacidade em cada etapa do ciclo de vida do desenvolvimento.
• Proteção de Dados : Implementar soluções para proteção de dados sensíveis, como criptografia, anonimização e controle de acesso, em conformidade com regulamentações de privacidade como a LGPD.
• Liderança Técnica em Segurança : Atuar como referência técnica para a equipe, garantindo a adoção de padrões de segurança e a realização de revisões de código e arquitetura com foco em vulnerabilidades.
• Colaboração e Conformidade : Colaborar com times de Segurança da Informação, Jurídico e de Negócios para traduzir requisitos de segurança e privacidade em soluções técnicas eficientes.
• Resposta a Incidentes : Contribuir para a definição e implementação de estratégias de resposta a incidentes de segurança, garantindo a resiliência dos sistemas.
• Melhoria Contínua : Participar de todo o ciclo de vida do desenvolvimento de software, buscando constantemente aprimorar a postura de segurança dos nossos produtos e serviços.
• Mentoria : Apoiar e mentorar engenheiros mais juniores e plenos, compartilhando conhecimento sobre desenvolvimento seguro e privacidade.