Voltar para vagas
Novo

Principal Security Engineer

São Paulo, São Paulo, Brazil

A Creditas é uma plataforma de serviços financeiros que a partir da casa, carro e salário oferece empréstimos, seguros e investimentos. Com 12 anos de atuação, é a maior plataforma de crédito online da América Latina e recebeu aportes de fundos internacionais, levantando mais de R$4 bilhões (US$879 milhões) em equity e com um portfólio atual de R$5,6 bilhões. Por meio da sua tecnologia proprietária oferece produtos como o empréstimo com garantia de automóvel ou imóvel, o consignado privado, benefícios corporativos e seguros. A Creditas já ultrapassou a marca de 13 milhões de solicitações de crédito, um valuation de US$3,5 bilhões e mais de 40 emissões no mercado de capitais (FIDCs, CRIs e FIIs). 

Nosso time de Product Technology

É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.

Com tecnologia desenvolvida dentro de casa, trabalhamos com várias linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.

Se tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!

Quais são as responsabilidades desta vaga:

  • Promover e estruturar cultura de desenvolvimento seguro baseado no Security by Design e Privacy by Design para times de engenharia;
  • Definir e disseminar boas práticas para integração de segurança em todas as etapas do ciclo de vida de desenvolvimento de software (SDLC);
  • Apoiar tecnicamente times de desenvolvimento e estabelecer práticas de segurança como Threat Modeling, Secure Coding e Code Reviews;
  • Automatizar testes de segurança e varreduras de vulnerabilidade;
  • Monitorar e responder a incidentes de segurança;
  • Implementar pipelines de CI/CD para entregas contínuas de software seguro;
  • Implementar e manter soluções de monitoramento, log e rastreamento para garantir a visibilidade e a resolução proativa de problemas;
  • Desenhar processos e estabelecer boas práticas que ajudem a garantir que o software desenvolvido atenda aos requisitos de segurança e compliance da organização.

Precisamos de alguém com:

  • Experiências como desenvolvedor(a) e especialização da carreira na área de security;
  • Experiência com configuração e implementação de ferramentas de análise automatizada de código, como ferramentas: SAST e DAST;
  • Conhecimento em Agile SDLC em ecossistema de nuvem pública, incluindo gerenciamento de ambientes, automação de testes, revisão por pares, CI/CD, otimização de recursos etc.;
  • Experiência na implementação e utilização de ferramentas de Code Review.
  • Conhecimento em orquestração de contêineres;
  • Experiência com infraestrutura como código (IaC);
  • Experiência em desenvolvimento de software e operações;
  • Experiência com utilização e exploração de cloud AWS;
  • Conhecimento sólido em permissionamento (IAM) e boas práticas para desenvolvimento e integração com serviços da AWS;
  • Experiência em configuração e gerenciamento de políticas de segurança de código, SAST, DAST e outras práticas de segurança;
  • Desejável conhecimento de serviços específicos de segurança, como GuardDuty;
  • Certificações desejadas: AWS certified DevOps Engineer Professional,  AWS certified Solutions Architect Professional e EC-Council Certified DevSecOps Engineer (E|CDE).
  • Disponibilidade para trabalho híbrido: É necessário comparecer ao nosso escritório na região da Berrini, em São Paulo, uma vez por mês, durante 4 dias consecutivos, sempre na primeira semana de cada mês (Creditas in Person).

Nosso processo:

O processo seletivo começa na candidatura, e você passará por uma conversa com o time de Talent Acquisition, uma avaliação técnica com nosso time de desenvolvedores e, por último, uma conversa com a pessoa que será sua liderança. O tempo do processo é flexível, mas não se preocupe! Nosso time de Talent Acquisition está preparado para proporcionar a melhor experiência para você. Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independentemente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail.

Conheça nossos benefícios:

  • Seguro de Vida Coletivo;
  • Plano de Saúde (Alice);
  • Plano Odontológico (SulAmérica);
  • PPR - Programa de Participação nos Resultados;
  • Universidade Corporativa (Academy);
  • Wellz: Sessões gratuitas por mês com especialistas de psicologia 100% online;
  • Wellhub: Acesso a academias e estúdios com modalidades esportivas;
  • Dayoff de aniversário;
  • Auxílio Creche & Auxílio para Filhos(as) com Deficiência;
  • Family Care: acolhimento da família durante a nova jornada da maternidade e paternidade;
  • Licença Parental: 6 meses de licença para a pessoa gestante e 35 dias de licença parental;
  • Modelo de trabalho: presencial, remoto ou híbrido, de acordo com as possibilidades de sua função;
  • Vale-Transporte, bicicletário gratuito ou estacionamento conveniado;
  • Vale Refeição: Cartão de benefícios flexíveis (Creditas Card);
  • Convênio farmácia;
  • Antecipação salarial.

Diversidade no DNA

Trabalhamos para construir um ambiente diverso e com equidade de oportunidades. Valorizamos e respeitamos todas as diferenças, elas nos tornam mais fortes. 

Promover a diversidade impacta positivamente a jornada de cada cliente. Desenvolvemos nossa flexibilidade cognitiva para resolver problemas, gerar valor e criar soluções mais inovadoras. 

Para valorizar as diferenças na prática, focamos em três pilares:

  1. Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia, trabalhando para garantir na Tripulação a representatividade da sociedade onde vivemos.
  2. Equidade: Temos o compromisso de garantir oportunidades e condições justas para o crescimento e desenvolvimento de todas as pessoas.
  3. Inclusão: Promovemos um ambiente seguro e de bem-estar para que todas as pessoas se sintam respeitadas, acolhidas e pertencentes à Nave.

Candidatar a esta vaga

*

indica um campo obrigatório

Currículo*

Tipos de arquivos aceitos: pdf, doc, docx, txt, rtf


Exemplo: https://www.linkedin.com/in/usuario/

Nome Social é o nome pelo qual pessoas trans, travestis e não-binárias se reconhecem e preferem ser chamadas, enquanto o seu registro civil não é adequado à sua identidade de gênero. É uma ação afirmativa específica para essa comunidade e é diferente de um apelido, pseudônimo, nome artístico ou diminutivo do nome de registro.

Select...

Aqui na Creditas valorizamos a diversidade. Quanto mais diversidade, mais de verdade. Para nos apoiar com isso, gostaríamos de obter alguns dados pessoais quanto à raça/etnia, orientação sexual e identidade de gênero.

Essas informações são extremamente confidenciais e não impactam o processo seletivo. Se preferir não declarar essas informações, não tem problema. Basta clicar em “Prefiro não responder”.

(To support us with diversity, we would like to gather some personal information about race/ethnicity, sexual orientation and gender identity. This information is extremely confidential and does not impact the selection process. If you prefer not to declare this information, no problem. Just click on “I prefer not to answer”.)

Select...
Select...
Select...

Como ficou sabendo dessa oportunidade?

Select...
Select...

Do you have any disability?

If you marked yes in the question above, enter the CID number provided in your medical report here.

Select...

Do you agree that the information and attachments along with this application are confidential and will be handled according to our Privacy Policy?

(Política de Privacidade)