Offensive Security Manager

A Unico é a primeira e maior IDtech brasileira, desenvolvendo soluções inovadoras para a proteção da identidade dos brasileiros nas relações com empresas privadas. Queremos colocar o Brasil no mapa global da inovação a partir do desenvolvimento de tecnologias que possam trazer segurança e transparência para as pessoas. Para chegar lá, investimos acima de tudo nas nossas pessoas, que formam um time incrível e comprometido com esse grande objetivo. E aí, vem com a gente?

Nossa cultura

Nossos valores são a base para tudo que fazemos! Aqui na Unico, agimos sem fronteiras; impactamos sem rodeios; somos transparentes mesmo em situações difíceis; resilientes e adaptáveis para evoluir; fazemos a coisa certa do jeito certo e somos ousados ao liderar a construção do futuro. Nosso ambiente de trabalho é descontraído e colaborativo, cheio de oportunidades de aprendizado e possibilidades para você desenvolver sua carreira com autonomia e apoio de líderes e colegas.

Missão do cargo:

Liderar e coordenar a área de Segurança Ofensiva na Unico, com um forte enfoque em testes de penetração, pesquisa de ameaças (Threat Intel), engenharia reversa, simulações de ataques/fraudes e análise de vulnerabilidades. Garantir a segurança dos produtos, aplicações, infraestrutura e dados da empresa através de uma postura proativa de identificação e mitigação de riscos.

O que você fará/será responsável por:

1. Liderar e coordenar as equipes de Segurança Ofensiva, incluindo especialistas em Threat Intel e Engenharia Reversa. Definir e implementar a estratégia de segurança da informação da empresa, com um foco em inteligência de ameaças e novas tecnologias de proteção.
2. Garantir a segurança ponta a ponta dos produtos, aplicações, infraestrutura e dados da empresa, incluindo plataformas Android e iOS e interfaces web. Liderar e supervisionar atividades de modelagem de ameaças e análise de vulnerabilidades, com expertise em ambientes mobile e web. Coordenar a realização de testes de invasão e simulações de ataques para identificar fragilidades, incluindo ataques de bypass de prova de vida e biometria facial.
3. Definir, implementar e manter políticas, processos e padrões de segurança, incluindo regras de detecção de padrões suspeitos em dispositivos Android (adulterados, modificados, emuladores, etc.). Garantir a aplicação de controles de segurança eficazes durante todo o ciclo de vida de desenvolvimento de software (SDLC), incluindo SDLC para aplicativos mobile.
4. Apoiar e impulsionar iniciativas de DevSecOps, integrando práticas e ferramentas de segurança nos pipelines de CI/CD, incluindo ferramentas para segurança mobile.
5. Desenvolver e liderar programas de treinamento e conscientização para disseminar a cultura de segurança na organização, incluindo treinamentos sobre ameaças mobile e web.
6. Trabalhar em estreita colaboração com as áreas de Arquitetura, Engenharia de Software, Infraestrutura, Gestão de Vulnerabilidades e outras áreas de tecnologia.
7. Representar a área de segurança em comitês e discussões estratégicas sobre segurança da informação, incluindo discussões sobre novas ameaças e vetores de ataque.
8. Colaborar com gerenciamento de incidentes de segurança, coordenando a resposta e a análise forense quando necessário, incluindo análise forense de dispositivos mobile e artefatos de ataques.
9. Prover direcionamento técnico na validação, revisão e correção de problemas de segurança, incluindo problemas relacionados à segurança mobile e web.
10. Acompanhar, avaliar e propor a adoção de novas tecnologias e tendências de segurança, incluindo tecnologias de detecção de anomalias em dispositivos mobile.
11. Gerenciar o orçamento e os recursos da área de segurança, incluindo recursos para pesquisa e desenvolvimento de novas proteções.
12. Coordenar o desenvolvimento de regras específicas para identificação de padrões suspeitos em dispositivos Android, como dispositivos adulterados, modificados, alterações em sistema operacional, emuladores, farms de dispositivos, celulares em nuvem, etc.
13. Liderar a execução de atividades ofensivas, como testes de ataque e tentativas de bypass das soluções Unico, complementando as análises de segurança da infraestrutura.

Experiências:

1. Participação ativa em comunidades de segurança.
2. Conhecimentos técnicos específicos em plataformas móveis (Android e iOS): Compreensão da arquitetura e segurança dos sistemas operacionais, desenvolvimento nativo e C++. Habilidade em engenharia reversa: Capacidade de analisar software e artefatos de ataques.
3. Experiência com análise de vulnerabilidades e testes de penetração avançados: Incluindo testes focados em ambientes mobile e web.
4. Proficiência em linguagens de programação e scripting relevantes para segurança: Como Python, Shell Scripting, Java, C++. Experiência prática com ferramentas de segurança: SAST, DAST, IAST, SCA, SIEM, etc.
5. Conhecimento em Data Lake e análise de dados para segurança: Capacidade de identificar padrões e anomalias.

O que precisamos que você conheça:

1. Liderança Estratégica em Segurança da Informação: Capacidade comprovada de desenvolver e implementar uma visão estratégica de segurança que se alinha com os objetivos de negócios da empresa. Experiência em definir roadmaps de segurança, priorizar iniciativas e medir o sucesso.
2. Gestão e Desenvolvimento de Equipes de Alta Performance: Histórico de liderar, motivar e desenvolver equipes técnicas de segurança, incluindo especialistas em Threat Intel e Engenharia Reversa. Habilidade de identificar talentos, delegar tarefas e fornecer feedback construtivo.
3. Profundo Conhecimento do Cenário de Ameaças Cibernéticas: Compreensão abrangente das tendências atuais de ataques, vetores de ameaças emergentes e as táticas, técnicas e procedimentos (TTPs) dos adversários. Capacidade de antecipar ameaças e adaptar a estratégia de segurança.
4. Visão Holística da Segurança em Ambientes Mobile e Web: Entendimento profundo da segurança em plataformas Android e iOS, bem como em interfaces web. Capacidade de supervisionar e orientar a equipe técnica em relação a desafios e soluções de segurança nesses ambientes.
5. Governança e Conformidade de Segurança: Experiência em implementar e manter políticas, processos e padrões de segurança, garantindo a conformidade com regulamentações relevantes (LGPD, ISO 27001, etc.). Gerenciamento de Riscos e Vulnerabilidades: Capacidade de avaliar e priorizar riscos de segurança, bem como supervisionar a identificação e remediação de vulnerabilidades.
6. Compreensão de Tecnologias de Segurança: Conhecimento geral de ferramentas e tecnologias de segurança (SAST, DAST, SIEM, etc.) e capacidade de orientar a equipe em sua utilização eficaz.
7. Análise e Interpretação de Dados de Segurança: Habilidade de usar dados e métricas para avaliar o desempenho da segurança, identificar tendências e tomar decisões informadas.
8. Comunicação e Influência: Excelentes habilidades de comunicação verbal e escrita, com a capacidade de apresentar informações complexas de segurança para diferentes públicos (executivos, equipes técnicas, etc.) e influenciar decisões.
9. Colaboração Interdepartamental: Capacidade de construir e manter relacionamentos fortes com outras áreas da empresa (Engenharia, Infraestrutura, etc.) para garantir a colaboração e o alinhamento da segurança.
10. Pensamento Estratégico e Resolução de Problemas Complexos: Habilidade de analisar situações complexas, identificar soluções eficazes e tomar decisões estratégicas com base em dados e informações.
11. Conhecimento do Ciclo de Vida de Desenvolvimento de Software Seguro (SDLC): Compreensão dos princípios de segurança no SDLC e capacidade de orientar a equipe na integração de práticas de segurança no processo de desenvolvimento.

O que seria legal (mas não obrigatório) que você conheça:

1. Participação ativa em comunidades de segurança.
2. Conhecimentos técnicos específicos em plataformas móveis (Android e iOS): Compreensão da arquitetura e segurança dos sistemas operacionais, desenvolvimento nativo e C++.
3. Habilidade em engenharia reversa: Capacidade de analisar software e artefatos de ataques.
4. Experiência com análise de vulnerabilidades e testes de penetração avançados: Incluindo testes focados em ambientes mobile e web.
5. Proficiência em linguagens de programação e scripting relevantes para segurança: Como Python, Shell Scripting, Java, C++. Experiência prática com ferramentas de segurança: SAST, DAST, IAST, SCA, SIEM, etc.
6. Conhecimento em Data Lake e análise de dados para segurança: Capacidade de identificar padrões e anomalias.

Conheça os benefícios de se tornar um Ser Unico

1. Benefício flexível: R$ 1.500,00 por mês que podem ser distribuídos nas modalidades VA/VR, Cultura, Mobilidade e Flex Férias;
2. Auxílio home office: valor mensal de R$ 120,00 para pagamento de contas e consumo;
3. PLR: elegível a Participação nos Lucros e Resultados conforme acordo sindical;
4. Benefício Educação: a Unico financia 100% dos estudos para 100% dos colaboradores através de cursos disponíveis na plataforma Unico Skill. Você pode escolher entre graduação, pós-graduação, MBAs, idiomas, cursos especializantes e mentorias;
5. Bem-estar: acesso à plataformas como Gympass e Totalpass;
6. Licença parental estendida: 180 dias para gestantes e cuidadores principais do processo de adoção e 60 dias para não gestantes e cuidados secundários do processo de adoção, com salário e benefícios pagos integralmente ao longo de todo o período.

Local de trabalho

Adotamos o modelo de trabalho que prioriza o remoto, o nosso #tetounico. Isso significa que os Seres têm a opção de frequentar os escritórios caso queiram, e de acordo com as necessidades de cada área. Temos escritórios nas cidades de São Paulo e Londrina.

E mais…

Oferecemos um plano de carreira estruturado de acordo com suas competências e interesses, com oportunidade de crescimento como especialista ou líder, incentivando o seu desenvolvimento pessoal e profissional através de ciclos de avaliação de performance semestrais (com feedback estruturado e plano de desenvolvimento individual);

Para completar a sua experiência, por aqui temos palestras, meetups, workshops, treinamentos, day off no aniversário, reunioff às quartas-feiras, festas e celebrações internas/externas, happy hour presencial quinzenal, grupos de afinidade e ginástica laboral.

Diversidade & Inclusão

Na Unico estamos empenhados em construir uma cultura inclusiva, valorizando em todas as nossas posições a candidatura de todas as pessoas, independentemente de sua etnia, gênero, orientação sexual, política, religião, deficiência, naturalidade ou qualquer outro tipo de característica.

Estamos construindo um ambiente de trabalho inclusivo e para nos apoiar em melhores práticas, criamos o formulário de Diversidade & Inclusão. Te convidamos a respondê-lo pra nos ajudar nesse processo, mas deixamos claro que você pode optar por não fazer isso sem impacto na sua avaliação. O compartilhamento desses dados não irá afetar o seu desempenho no processo seletivo e será usado somente para fins de criação de estratégias de inclusão.

Quer conhecer mais sobre a Unico?

Assista nosso manifesto;

Conheça nosso Medium de Tecnologia;

E nosso canal no Youtube com os Meetups de Tecnologia;

Acompanhe nossas redes sociais: LinkedIn, Twitter, Instagram, Facebook.

Reconheço que, antes de me candidatar, li o Aviso de Privacidade aos candidatos, que está disponível em PRIVACIDADE_AV_AVISO-DE-PRIVACIDADE-PARA-PESSOA-CANDIDATA_PPR224_v9.pdf