Arquiteto de Segurança da Informação Visão Offensive

Descrição da vaga

Somos mais que uma máquina, somos pessoas que transformam ecriam infinitas possibilidades.

Trabalhamos parasimplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos emtecnologia, promovemosdesenvolvimentoe fomentamos ainovaçãopara criar novos caminhos possíveis e gerar impacto positivo no mundo.

Na Cielo, a gente trabalha comautonomiapara escrever nossa própria jornada,liberdadepara ser quem a gente é, e a oportunidade defazer acontecer. Somos um time quesonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 6.000 colaboradores e suas famílias.

Acreditamos nainclusão e acolhimentode todas as pessoas, com suas singularidades e diversidade de vivências.

Bora realizar seus sonhos com a gente!

Juntos com você, em infinitas possibilidades.

#VemPraCima #VemPraCielo

Responsabilidades e atribuições:

Tem lugar para você nesse propósito:

• Atuar como ponto focal de segurança para squads de produto e engenharia.
• Realizar threat modeling, revisão de arquitetura e análise de superfícies de ataque.
• Conduzir revisões de código com foco em segurança e apoiar desenvolvedores na implementação de correções seguras.
• Correlacionar vulnerabilidades técnicas com riscos de negócio e potenciais fraudes.
• Acompanhar e priorizar débitos técnicos de segurança, propondo planos de remediação.
• Apoiar a integração de ferramentas de segurança no pipeline CI/CD (SAST, DAST, SCA, IaC scanning).
• Desenvolver e manter padrões de arquitetura segura e boas práticas de desenvolvimento seguro.
• Colaborar com times de offensive security e prevenção a fraudes para retroalimentar a arquitetura com aprendizados reais.
• Participar da definição de frameworks e diretrizes de segurança corporativa.

Requisitos e qualificações:

O que o #TimeCielo espera de você?

• Formação superior em Engenharia da Computação, Ciência da Computação, Segurança da Informação ou áreas correlatas.
• Experiência em arquitetura de segurança aplicada a produtos digitais e aplicações web/mobile.
• Conhecimento avançado em segurança ofensiva: exploração de vulnerabilidades, fuzzing, análise de binários, bypass de autenticação/autorização, etc.
• Proficiência em linguagens como Java, Python, JavaScript/Node.js, Go ou similares.
• Capacidade de leitura e análise de código com foco em segurança.
• Domínio de ferramentas como Burp Suite, ZAP, Metasploit, Wireshark, Frida, MobSF, etc.
• Conhecimento em segurança de APIs, autenticação/autorização, criptografia e proteção de dados.
• Experiência com ambientes cloud (AWS, Azure, GCP) e seus vetores de ataque.
• Familiaridade com práticas de DevSecOps e integração de segurança em pipelines CI/CD.
• Conhecimento em frameworks como OWASP ASVS, MASVS, MITRE ATT&CK, STRIDE, PASTA.
• Certificações como OSCP, OSWE, OSEP, GWAPT, CSSLP, AWS Security Specialty ou similares. (diferencial)
• Experiência em ambientes regulados (PCI-DSS, LGPD, ISO 27001) (diferencial).
• Perfil colaborativo, com excelente comunicação e habilidade de influenciar decisões técnicas.
• Vivência em ambientes ágeis e com cultura de produto.

Por que viver infinitas possibilidades ao nosso lado?

• Assistência Médica e Odontológica;
• Remuneração Variável Anual (PPR);
• Auxílio Refeição e Alimentação;
• Modelo Híbrido;
• Auxílio Trabalho Remoto;
• Seguro de Vida;
• Seguro residencial e automóvel;
• Assistência funeral familiar;
• Previdência Privada;
• Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);
• Campanha de Vacinação;
• Acesso à diversos cursos em nossa plataforma Educa;
• Wellhub;
• Fretado/vale-transporte ou estacionamento;
• Programa de Gestação Saudável;
• Licença Maternidade e Paternidade estendida;
• Auxílio Creche;
• Day Off de Aniversário;
• Dress Code Flexível;
• Horário Flexível;
• Sexta-curta;
• Almoço estendido (1h30).