Cyber Security Engineer protecting data from threats in a fintech startup. Collaborating with the Information Security Team and implementing security controls for technical projects.
About the role
- Senior Security Engineer leading AppSec program at Creditas. Involves defining and implementing security controls in software development lifecycle.
Responsibilities
- Liderar o programa de AppSec: Definir e implementar controles de segurança em todo o ciclo de desenvolvimento, do design ao deploy.
- Modelagem de Ameaças (Threat Modeling): Conduzir sessões com squads de produto para identificar riscos arquiteturais antes da implementação.
Requirements
- Cultura de DevSecOps: Definir e implementar controles de segurança em todo o ciclo de desenvolvimento, do design ao deploy.
- Modelagem de Ameaças (Threat Modeling): Conduzir sessões com squads de produto para identificar riscos arquiteturais antes da implementação.
- Gestão de Vulnerabilidades em Código: Gerenciar e otimizar ferramentas de SAST, DAST e SCA (análise de dependências), garantindo que os *findings* sejam priorizados com base no risco real ao negócio.
- Cultura de Security Champions: Implementar e manter programas de conscientização técnica, capacitando desenvolvedores para serem a primeira linha de defesa.
- Revisão Crítica de Arquitetura: Validar novos projetos e integração de APIs, garantindo a conformidade com frameworks como OWASP ASVS e normas internas.
- Gestão do Ciclo de Vida de Vulnerabilidades: Gerenciar o fluxo de correção (remediation) junto aos times de engenharia, atuando na causa raiz e não apenas no sintoma.
- Interface Técnica e de Negócio: Atuar como ponto focal para traduzir riscos técnicos de segurança em impactos de negócio para Product Owners e Stakeholders.
- Automação de Segurança: Elaborar e manter indicadores (SLAs de correção, densidade de falhas) e automatizar validações de segurança dentro das esteiras de CI/CD.
- Ethical Hacking e Pesquisa: Executar testes de intrusão manuais pontuais em tempo de desenvolvimento para garantir que as aplicações sejam lançadas
- Disponibilidade para trabalho híbrido: é necessário comparecer ao nosso escritório na região do Morumbi, em São Paulo, uma vez por mês, durante 4 dias consecutivos, geralmente na última ou primeira semana do mês (Creditas in Person).
Benefits
- Plano de Saúde (Alice)
- Plano Odontológico (SulAmérica)
- Wellz: sessões de terapia 100% gratuitas
- Wellhub: acesso a academias e estúdios
- Creditas Endurance: programa de incentivo a esportes de alto impacto
- Convênio farmácia (Univers)
- Seguro de Vida (Porto Seguro)
- Dayoff de aniversário
- Licença parental estendida: 6 meses para gestantes e 35 dias para não-gestantes
- Family Care: programa de acolhimento para maternidade e paternidade
- Auxílio creche
- Auxílio para dependentes com deficiência (PCDs)
- SESC: acesso às unidades para você e dependentes
- Vale-Refeição (VR): cartão de benefícios flexível (Creditas Card)
- Crédito consignado (Creditas Benefícios)
- Antecipação salarial (Creditas Benefícios)
- Descontos em seguros (Minuto Seguros)
- Acesso a conteúdos exclusivos de educação financeira no app Creditas
- PPR: programa de participação nos resultados
- Incentivos educacionais e de desenvolvimento
- Modelo de trabalho flexível
- Bicicletário gratuito no escritório
- Estacionamento conveniado no escritório (de acordo com disponibilidade interna)
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
No Education Requirement
Location requirements
Junior Security Incident Responder in an innovative IT service company protecting clients against cyber threats. Collaborating with teams to enhance IT security and respond to incidents.
Security Incident Responder managing IT security incidents in the Security Operations Center, analyzing threats and coordinating responses effectively for clients' safety.
Senior Security Engineer developing and enhancing security infrastructure for Bank Frick, a pioneer in blockchain banking. Responsible for managing security processes and collaborating with IT teams.
Werkstudent Cyber Security bei Wavestone, Unterstützung im IT - Consulting und Entwicklung im Bereich Cyber - Sicherheit. Analyse von Trends und aktive Teilnahme an Teamaktivitäten.
Project Manager for Security Technology managing complex security projects in MENA region. Involving internal teams and external integrators ensuring project success and client satisfaction.
Cyber Security Manager at British American Tobacco strengthening cyber resilience across Western Europe. Responsible for managing security initiatives and collaborating with regional teams.
Stagiaire responsable de l’accompagnement à la mise en place d’un système SSE pour un bureau d’études en ingénierie. Impliqué dans la structuration, suivi et déploiement de systèmes SSE.
Graduate Cyber Technician contributing to Babcock Australasia's Defence Industry initiative. Join the 2027 Graduate Program and engage in personal and professional development.
Engineering Intern involved in real work and active projects at Babcock Australasia. Collaborating with experienced professionals to gain real - life experience in a supportive environment.