Engenheiro a de seguranca da informacao

Join to apply for the Engenheiro de seguranca da informacao role at Netvagas

A Paytrack é uma empresa líder em soluções de viagens, pagamentos e despesas corporativas. Atendemos mais de 1000 grandes clientes corporativos. Nossa missão é simplificar a gestão de despesas corporativas, tornando-a tão intuitiva e eficiente quanto as experiências pessoais, ao mesmo tempo em que acomodamos a complexidade exigida por grandes empresas.

Estamos em busca de um(a) Engenheiro(a) de Segurança da Informação para liderar a estratégia de segurança dos nossos sistemas e aplicações, com foco em ambientes mobile e web. Você será responsável por projetar, implementar e manter soluções que garantam a proteção dos dados e a integridade das plataformas, além de identificar vulnerabilidades, propor melhorias e trabalhar em parceria com os times de desenvolvimento para criar soluções seguras que atendam às necessidades reais dos nossos clientes.

Somos uma empresa de pessoas inovadoras, criativas e diversas, então estamos super abertos a recebê-lo(a) com a sua diversidade.

• Amor a mudanças;
• Resultado;
• Proximidade;
• Gerar fãs;
• Objetividade;
• Autorresponsabilidade.

• Realizar testes de penetração (pentests) em aplicações, redes e sistemas para identificar vulnerabilidades e propor medidas corretivas.
• Gerenciar o ciclo de vida das vulnerabilidades, incluindo identificação, análise, priorização, acompanhamento das correções e validação das remediações.
• Apoiar equipes de desenvolvimento e infraestrutura na implementação de soluções para mitigação de vulnerabilidades e melhoria contínua da segurança.
• Conduzir modelagem de ameaças, identificando ativos críticos, possíveis vetores de ataque e propondo controles adequados.
• Monitorar e responder a incidentes de segurança, realizando análises forenses quando necessário.
• Desenvolver e manter políticas, procedimentos e padrões de segurança, alinhados às melhores práticas e normas internacionais (ex: ISO/IEC 27001, NIST).
• Colaborar com equipes de DevOps e desenvolvimento para integrar práticas de segurança no ciclo de vida de desenvolvimento de software (DevSecOps).

• Formação superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas.
• Experiência comprovada em testes de penetração, análise de vulnerabilidades e resposta a incidentes.
• Conhecimento em modelagem de ameaças e frameworks como STRIDE, DREAD ou MITRE ATT&CK.
• Familiaridade com normas e padrões de segurança da informação (ex: ISO/IEC 27001, NIST, OWASP).
• Habilidade em scripting e automação (ex: Python, Bash, PowerShell).
• Certificações relevantes serão consideradas um diferencial (ex: OSCP, CEH, CISSP).

São Paulo, São Paulo, Brazil 2 months ago