Senior Security Engineer
São Paulo, São Paulo, Brazil
Creditas
Use seu apartamento, casa, carro ou salário como garantia e tenha até 240 meses para pagar.
Creditas é uma plataforma digital focada em melhorar a vida das pessoas na América Latina em 3 ecossistemas: auto, imobiliário e benefícios corporativos. A empresa disponibiliza um amplo leque de produtos e serviços aos seus clientes, incluindo soluções fintech, seguros digitais e soluções ao consumidor, usando sua tecnologia proprietária para oferecer uma experiência única. Sua carteira de crédito inclui crédito imobiliário, de veículo e empréstimo consignado, proporcionando acesso a soluções e serviços com opções integradas de financiamento e refinanciamento.
Em seguros digitais, é a maior corretora independente do Brasil, oferecendo seguros de automóveis, residenciais e corporativos em parceria com mais de 17 operadoras. Fundada em 2012, emprega mais de 2.500 tripulantes (colaboradores) em escritórios em São Paulo, Valência (Espanha) e Cidade do México. Recebeu aportes de fundos de capital de risco internacionais, que somam mais de US$ 829 milhões e foi reconhecida pelos rankings KPMG, Business Insider e Glassdoor como uma das fintechs mais promissoras do mundo.
Nosso time de tecnologia:
Transformamos realidades por meio da Tecnologia.
É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.
Com tecnologia desenvolvida 100% dentro de casa, trabalhamos com todas as linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.
Se Tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!
Quais são as responsabilidades desta vaga:
- Simular ataques reais contra os sistemas da organização, utilizando técnicas e ferramentas avançadas de pentesting;
- Explorar vulnerabilidades de software, falhas de configuração, ataques de engenharia social e outras táticas para obter acesso não autorizado aos sistemas;
- Fornecer feedback e insights valiosos sobre as vulnerabilidades identificadas durante os testes de intrusão;
- Analisar a efetividade das medidas de segurança existentes e identificar pontos de melhoria;
- Gerar relatórios detalhados com os resultados dos testes, incluindo as vulnerabilidades encontradas e as medidas recomendadas para mitigá-las;
- Apoiar o time com eventuais blocker de engenharia;
- Propor medidas de segurança adequadas para prevenir futuros ataques e fortalecer a postura de segurança da organização;
- Ler, modificar, interpretar e escrever scripts para Windows/Linux;
- Criar PoC (prova de conceito) das vulnerabilidades encontradas;
- Realizar engenharia reversa em aplicativos mobile (Android ou IOS);
- Auxiliar no treinamento da equipe de segurança, disseminando o conhecimento das táticas e técnicas utilizadas por hackers reais.
Precisamos de alguém com:
- Experiência prática em testes de intrusão Web, Mobile e API;
- Experiência na realização de testes de intrusão black box e/ou Red Team assessments;
- Experiência com utilização e exploração de cloud AWS;
- Experiência com linguagens de programação, como: Python, Golang, C e C++, entre outras;
- Conhecimentos sólidos em redes e sistemas operacionais (Windows/Linux);
- Conhecimentos em arquitetura Cloud; Vulnerabilidades do top 10 OWASP (Web, API, mobile);
- Conhecimento de técnicas e táticas do ATT&CK do MITRE;
- Conhecimento de diferentes tipos de ferramentas de segurança;
- Conhecimento em metodologias de Pentest (OWASP, PTES e/ou NIST SP 800-115);
- Experiência com metodologias de Red Team como PTES, ATT&CK, etc;
- Certificações desejadas: OSCP (Offensive Security Certified Professional), OSWE (Offensive Security Web Expert), CRTO (Certified Red Team Operator), ISO 27.000 e/ou Security+, e/ou similares;
- Disponibilidade para fazer três dias de integração presencial (onboarding) e trabalhar de forma híbrida, sendo os dias presenciais em nosso escritório na região da Berrini / São Paulo.
Nosso processo:
O processo seletivo se inicia na candidatura e, para algumas oportunidades, há alguns testes adicionais. O tempo do processo é flexível, mas não se preocupe! Nosso time de Talent Acquisition está preparado para proporcionar a melhor experiência para você. Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail.
Conheça nossos benefícios:
- Seguro de Vida Coletivo;
- Plano de Saúde (SulAmérica);
- Plano Odontológico (SulAmérica);
- Universidade Corporativa (Academy);
- Zenklub: atendimentos psicológicos ou coaches gratuitamente;
- Gympass: acesso a academias e estúdios com modalidades esportivas;
- Meditas ON: programa interno com Meditação Guiada e muito mais;
- Family Care: acolhimento da família durante a nova jornada da maternidade e paternidade;
- Auxílio Creche;
- Auxílio para Filhos(as) com Deficiência;
- Licença Parental: 6 meses de licença para a pessoa gestante e 35 dias de licença parental;
- Modelo de trabalho: remoto, presencial ou híbrido;
- Vale-Transporte (VT) ou estacionamento conveniado;
- Vale Refeição: Cartão de benefícios flexíveis (Creditas Card);
- WeWork: coworkings em diversos lugares do Brasil;
- Convênio farmácia;
- Empréstimo consignado;
- Antecipação salarial;
- Programa de Educação Financeira.
Diversidade no DNA
Trabalhamos para construir um ambiente diverso e com equidade de oportunidades. Valorizamos e respeitamos todas as diferenças. Esse é um trabalho constante e sem pausas.
Promover um ambiente diverso impacta diretamente na geração das novas formas de resolver problemas e na criatividade para desenvolver produtos e soluções inovadores. Cada vez que conhecemos uma nova perspectiva de mundo, novos horizontes e oportunidades se abrem.
Para fortalecer essa rede, focamos em:
Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia. Queremos que a nossa Tripulação tenha o máximo possível de representatividade da sociedade onde vivemos.
Inclusão: Queremos promover um ambiente seguro e de bem-estar para que todas as pessoas, especialmente aquelas que fazem parte de grupos sociais sub-representados sintam-se acolhidas e se considerem parte da Creditas.
Equidade: Temos o compromisso de promover e garantir oportunidades e condições justas para o crescimento e desenvolvimento de todas as pessoas dentro da Creditas, diminuindo vieses em todas as nossas decisões.
Mais do que acolhimento, é possível encontrar espaço para liderar e co-construir o futuro da Diversidade & Inclusão na Creditas ao lado dos nossos grupos de afinidade.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Android APIs AWS Black box C Cloud FinTech Golang iOS Linux NIST Offensive security OSCP OSWE OWASP Pentesting Python Red team Windows
Perks/benefits: Fitness / gym
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Specialist jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Senior Cyber Security Engineer jobs
- Open Principal Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Manager Pentest H/F jobs
- Open Cyber Security Specialist jobs
- Open Product Security Engineer jobs
- Open Staff Security Engineer jobs
- Open Chief Information Security Officer jobs
- Open Cybersecurity Analyst jobs
- Open Senior Information Security Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Consultant jobs
- Open Senior Penetration Tester jobs
- Open Consultant SOC / CERT H/F jobs
- Open Security Specialist jobs
- Open Senior Information Security Engineer jobs
- Open Security Researcher jobs
- Open IT Security Engineer jobs
- Open Cybersecurity Specialist jobs
- Open Senior Security Architect jobs
- Open Sr. Security Engineer jobs
- Open Windows-related jobs
- Open CISM-related jobs
- Open Network security-related jobs
- Open Pentesting-related jobs
- Open ISO 27001-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open CISA-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open Analytics-related jobs
- Open SaaS-related jobs
- Open APIs-related jobs
- Open Security assessment-related jobs
- Open Java-related jobs
- Open Malware-related jobs
- Open Forensics-related jobs
- Open DevOps-related jobs
- Open Security Clearance-related jobs
- Open IDS-related jobs
- Open CEH-related jobs
- Open Kubernetes-related jobs
- Open EDR-related jobs