Staff Security Engineer

Nosso time de Product Technology:

É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.

Com tecnologia desenvolvida dentro de casa, trabalhamos com várias linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.

Se tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!

Nosso processo

Tudo começa por sua candidatura, e a partir disso construiremos uma jornada incrível.

Saiba que para algumas vagas, temos uma avaliação técnica com nosso time de desenvolvedores e, por último, uma conversa com a pessoa que será sua liderança. O tempo do processo pode variar de acordo com a oportunidade, mas não se preocupe, pois garantimos nosso comprometimento em:

• Analisar seu perfil com atenção e cuidado;
• Oferecer feedback em todas as etapas;
• Enviar e-mails com todas as informações necessárias.

Diversidade no DNA

Somente as diferenças podem nos levar além.

Não abrimos mão disso. É inegociável.

Hoje, as mulheres ocupam mais da metade dos nossos espaços de decisão. Nosso compromisso é ampliar a inclusão de mulheres, pessoas negras, pessoas com deficiência (PCDs) e pessoas LGBTQIAPN+.

Agimos com base em três pilares:

🌎 Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia. Trabalhamos para que a Tripulação represente, de verdade, a sociedade onde vivemos.

⚖️ Equidade: Acreditamos em caminhos justos para todas as pessoas. Garantir acesso, oportunidades e desenvolvimento é um dever, não uma exceção.

🤝 Inclusão: Buscamos um ambiente seguro, de bem-estar e pertencimento. Aqui, todas as pessoas podem ser quem são, com liberdade, respeito e orgulho.

Se essa também é sua missão, a Creditas pode ser o seu próximo passo.

• Atuar de forma prática na implementação, operação e evolução de controles de segurança defensiva, com foco em endpoints (Windows, Mac, Linux);
• Conduzir atividades de detecção e resposta a incidentes, incluindo análise técnica, definição de planos de contenção e remediação;
• Operar e manter soluções de DLP, SWG, antivírus e EDR;
• Apoiar na definição e execução de baselines de segurança em ambientes de trabalho;
• Colaborar com times internos de service desk e gestão de acessos para reforçar práticas de segurança, priorizando automação e escalabilidade;
• Participar do desenvolvimento e manutenção de playbooks de segurança operacional, métricas (KPIs) e indicadores de risco;
• Avaliar novas tecnologias e propor soluções para fortalecer a postura de segurança da empresa;
• Apoiar processos de auditoria e compliance, quando aplicável, assegurando alinhamento a normas e frameworks relevantes (ISO 27001, NIST, SOC 2, entre outros).

• Sólidos conhecimentos em segurança defensiva, endpoint protection e incident response;
• Experiência prática em soluções de DLP, SWG, antivírus, EDR, SIEM e SOAR;
• Vivência em hardening e gestão de vulnerabilidades em ambientes Windows, Mac e Linux;
• Conhecimento abrangente em cibersegurança, incluindo tópicos de cloud security, identity e gestão de riscos;
• Capacidade de atuar de forma hands‑on e também de dirigir tecnicamente colegas menos experientes;
• Disponibilidade para trabalho híbrido: é necessário comparecer ao nosso escritório na região do Morumbi, em São Paulo, uma vez por mês, durante 4 dias consecutivos, geralmente na última ou primeira semana do mês (Creditas in Person).

• Visão estratégica de segurança, risco cibernético e impacto no negócio;
• Capacidade de escuta ativa, estabelecer relacionamentos, comunicação clara e assertiva com áreas técnicas e de negócio;
• Mentalidade de engenharia e solução de problemas complexos (capacidade analítica para resolução de problemas);
• Autonomia técnica, iniciativa e postura consultiva;
• Senso de urgência e responsabilidade;
• Boa capacidade de articulação com times multidisciplinares (Infraestrutura, Foundation, Governança de SI, Engenharias);
• Ser pragmático(a) equilibrando a postura de segurança com a velocidade do desenvolvimento e a simplicidade operacional;
• Pensamento sistêmico em redução de riscos;
• Conforto ao trabalhar de forma independente e colaborativa em um ambiente de alta autonomia.

• Experiência em MDM para dispositivos Android;
• Experiência com temas de network security (VPNs, firewalls), principalmente se em ambiente cloud;
• Familiaridade com ambientes AWS;
• Certificações em segurança (ex.: CISSP, GCIH, GCED, OSCP);
• Experiência prévia em empresas do mercado financeiro ou outras indústrias altamente reguladas.

Saúde e bem-estar

• Plano de Saúde (Alice)
• Plano Odontológico (SulAmérica)
• Wellz: sessões de terapia 100% gratuitas
• Wellhub: acesso a academias e estúdios
• Creditas Endurance: programa de incentivo a esportes de alto impacto
• Convênio farmácia (Univers)
• Seguro de Vida (Porto Seguro)
• Dayoff de aniversário

Família e qualidade de vida

• Licença parental estendida: 6 meses para gestantes e 35 dias para não-gestantes
• Family Care: programa de acolhimento para maternidade e paternidade
• Auxílio creche
• Auxílio para dependentes com deficiência (PCDs)
• SESC: acesso às unidades para você e dependentes

Saúde financeira

• Vale-Refeição (VR): cartão de benefícios flexível (Creditas Card)
• Crédito consignado (Creditas Benefícios)
• Antecipação salarial (Creditas Benefícios)
• Descontos em seguros (Minuto Seguros)
• Acesso a conteúdos exclusivos de educação financeira no app Creditas

Reconhecimento e desenvolvimento

• PPR: programa de participação nos resultados
• Incentivos educacionais e de desenvolvimento

Flexibilidade e mobilidade

• Modelo de trabalho flexível
• Bicicletário gratuito no escritório
• Estacionamento conveniado no escritório (de acordo com disponibilidade interna)