Principal Security Engineer

Creditas é uma plataforma digital focada em melhorar a vida das pessoas na América Latina em 3 ecossistemas: auto, imobiliário e benefícios corporativos. A empresa disponibiliza um amplo leque de produtos e serviços aos seus clientes, incluindo soluções fintech, seguros digitais e soluções ao consumidor, usando sua tecnologia proprietária para oferecer uma experiência única. Sua carteira de crédito inclui crédito imobiliário, de veículo e empréstimo consignado, proporcionando acesso a soluções e serviços com opções integradas de financiamento e refinanciamento.

Em seguros digitais, é a maior corretora independente do Brasil, oferecendo seguros de automóveis, residenciais e corporativos em parceria com mais de 17 operadoras. Fundada em 2012, emprega mais de 2.500 tripulantes (colaboradores) em escritórios em São Paulo, Valência (Espanha) e Cidade do México. Recebeu aportes de fundos de capital de risco internacionais, que somam mais de US$ 829 milhões e foi reconhecida pelos rankings KPMG, Business Insider e Glassdoor como uma das fintechs mais promissoras do mundo.

Nosso time de tecnologia:

Transformamos realidades por meio da Tecnologia.

É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.

Com tecnologia desenvolvida 100% dentro de casa, trabalhamos com todas as linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.

Se Tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!

Quais são as responsabilidades desta vaga:

• Promover e estruturar cultura de desenvolvimento seguro baseado no Security by Design e Privacy by Design para times de engenharia;
• Definir e disseminar boas práticas para integração de segurança em todas as etapas do ciclo de vida de desenvolvimento de software (SDLC);
• Apoiar tecnicamente times de desenvolvimento e estabelecer práticas de segurança como Threat Modeling, Secure Coding e Code Reviews;
• Automatizar testes de segurança e varreduras de vulnerabilidade;
• Monitorar e responder a incidentes de segurança;
• Implementar pipelines de CI/CD para entregas contínuas de software seguro;
• Implementar e manter soluções de monitoramento, log e rastreamento para garantir a visibilidade e a resolução proativa de problemas;
• Desenhar processos e estabelecer boas práticas que ajudem a garantir que o software desenvolvido atenda aos requisitos de segurança e compliance da organização.
  

Precisamos de alguém com:

• Experiências como desenvolvedor(a) e especialização da carreira na área de security;
• Experiência com configuração e implementação de ferramentas de análise automatizada de código, como ferramentas: SAST e DAST;
• Conhecimento em Agile SDLC em ecossistema de nuvem pública, incluindo gerenciamento de ambientes, automação de testes, revisão por pares, CI/CD, otimização de recursos etc.;
• Experiência na implementação e utilização de ferramentas de Code Review.
• Conhecimento em orquestração de contêineres;
• Experiência com infraestrutura como código (IaC);
• Experiência em desenvolvimento de software e operações;
• Experiência com utilização e exploração de cloud AWS;
• Conhecimento sólido em permissionamento (IAM) e boas práticas para desenvolvimento e integração com serviços da AWS;
• Experiência em configuração e gerenciamento de políticas de segurança de código, SAST, DAST e outras práticas de segurança;
• Desejável conhecimento de serviços específicos de segurança, como GuardDuty;
• Certificações desejadas: AWS certified DevOps Engineer Professional,  AWS certified Solutions Architect Professional e EC-Council Certified DevSecOps Engineer (E|CDE).
• Disponibilidade para fazer três dias de integração presencial (onboarding) e trabalhar de forma híbrida, sendo os dias presenciais em nosso escritório na região da Berrini / São Paulo.

Nosso processo:

O processo seletivo se inicia na candidatura e, para algumas oportunidades, há alguns testes adicionais. O tempo do processo é flexível, mas não se preocupe! Nosso time de Talent Acquisition está preparado para proporcionar a melhor experiência para você. Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail.

Conheça nossos benefícios:

• Seguro de Vida Coletivo;
• Plano de Saúde (SulAmérica);
• Plano Odontológico (SulAmérica);
• Universidade Corporativa (Academy);
• Zenklub: atendimentos psicológicos ou coaches gratuitamente;
• Gympass: acesso a academias e estúdios com modalidades esportivas;
• Meditas ON: programa interno com Meditação Guiada e muito mais;
• Family Care: acolhimento da família durante a nova jornada da maternidade e paternidade;
• Auxílio Creche;
• Auxílio para Filhos(as) com Deficiência;
• Licença Parental: 6 meses de licença para a pessoa gestante e 35 dias de licença parental;
• Modelo de trabalho: remoto, presencial ou híbrido;
• Vale-Transporte (VT) ou estacionamento conveniado;
• Vale Refeição: Cartão de benefícios flexíveis (Creditas Card);
• WeWork: coworkings em diversos lugares do Brasil;
• Convênio farmácia;
• Empréstimo consignado;
• Antecipação salarial;
• Programa de Educação Financeira.

Diversidade no DNA

Trabalhamos para construir um ambiente diverso e com equidade de oportunidades. Valorizamos e respeitamos todas as diferenças. Esse é um trabalho constante e sem pausas.

Promover um ambiente diverso impacta diretamente na geração das novas formas de resolver problemas e na criatividade para desenvolver produtos e soluções inovadores. Cada vez que conhecemos uma nova perspectiva de mundo, novos horizontes e oportunidades se abrem.

Para fortalecer essa rede, focamos em:

Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia. Queremos que a nossa Tripulação tenha o máximo possível de representatividade da sociedade onde vivemos.

Inclusão: Queremos promover um ambiente seguro e de bem-estar para que todas as pessoas, especialmente aquelas que fazem parte de grupos sociais sub-representados sintam-se acolhidas e se considerem parte da Creditas.

Equidade: Temos o compromisso de promover e garantir oportunidades e condições justas para o crescimento e desenvolvimento de todas as pessoas dentro da Creditas, diminuindo vieses em todas as nossas decisões.

Mais do que acolhimento, é possível encontrar espaço para liderar e co-construir o futuro da Diversidade & Inclusão na Creditas ao lado dos nossos grupos de afinidade.