Security Engineer SR

Sobre a oportunidade:

O time de segurança da Incognia é responsável pela segurança de seus sistemas, seus membros e seus dados. A Incognia tem uma cultura muito forte de agilidade e inovação e para balancear o risco nesse ambiente, nós trabalhamos a conscientização, executamos avaliações de segurança e construímos soluções de segurança fáceis de usar que se integram bem com a ferramentas, processos e sistemas existentes. Para fazer isso nós trabalhamos com vários times, incluindo desenvolvedores, jurídico e pessoas.
Precisamos de uma pessoa com experiência na área de segurança e desenvolvimento para ajudar a expansão da Incognia mundialmente, propondo soluções criativas que reforçam a segurança da empresa

Dia a dia da posição:

• Ser uma referência técnica no time que você atua e na Incognia como um todo;

• Manter-se atualizado quanto às novas ameaças, estratégias de ataques e fraudes cibernéticas;

• Conduzir testes de invasão em aplicações Web, APIs, Mobile, Infraestrutura e Redes, e fornecer orientação de remediação;

• Planejar, projetar e desenvolver soluções avançadas e ferramentas para melhorar a segurança da empresa;

• Coordenar projetos de segurança nos times da Incognia;

• Colaborar com desenvolvedores, gerentes de produto e líderes para incorporar mentalidade de segurança nos times e tornar nossos produtos mais seguros;

• Ser responsável por resposta e remediação a incidentes relacionados a segurança.

Requirements

Requisitos:

• Ter uma base sólida nos princípios, conceitos, terminologias e estratégias de segurança da informação;

• Experiência em implantar um programa de segurança da informação. Idealmente, ter construído um programa de gerenciamento de vulnerabilidades, um programa de risco ou uma estratégia de segurança para endpoints, redes ou proteção de dados;

• Ter conhecimento em regulamentações e padrões de segurança e privacidade de dados (GDPR, LGPD, ISO 27001, NIST 800-53, CIS top 20);

• Habilidade para se comunicar de forma clara com parceiros e times de várias áreas diferentes, incluindo as não técnicas e de background criativo;

• Habilidades de gerenciamento de projetos e para trabalhar com múltiplos times para entregar um produto final e ter capacidade de tomar a iniciativa, assumir responsabilidade e dar direcionamento para questões não óbvias;

• Saber como usar ferramentas de segurança como scanners de rede, scanners de vulnerabilidades e proxies para análise de aplicações;

• Entender os conceitos de computação na nuvem e saber recomendar as melhores práticas para estruturar um ambiente seguro;

• Ter conhecimento em Infraestrutura de cloud e micro serviços (WAF, Service Mesh, S3, OpenID, IaaC);

• Conhecer ferramentas de orquestração de containers (kubernetes, docker e EKS);

• Ter experiência com metodologias ágeis e ciclo de desenvolvimento seguro (DevSecOps / SSDLC);

• Saber diferenciar os pontos fortes e fracos de algoritmos de criptografía e hash;

• Ter conhecimento com linguagens de programação, tais como: Java, Objective-C, GoLang, Python, Ruby;

• Inglês Avançado.

Sobre o time:

Primeiramente, valorizamos muito a nossa cultura. Nossa equipe compartilha os valores de Ambição, Excelência e Confiança, seja em relação aos nossos usuários, clientes ou membros da equipe. Não toleramos desrespeito, discriminação, egoísmo, politicagem, pessimismo, descrença e falta de responsabilidade. Respeitamos o direito de todos os membros da equipe de participar de expressões políticas e ativismo fora do ambiente de trabalho, mas para preservar a harmonia e o respeito mútuo em nosso ambiente de trabalho, debates políticos devem ser evitados em ambientes da Incognia. A Incognia também se abstém de fazer pronunciamentos institucionais sobre temas não diretamente relacionados com a sua atividade e Missão.

Além disso, levamos muito a sério nosso desempenho. Por isso, oferecemos suporte através de nosso processo de onboarding, feedback frequentes com a liderança, ciclos de avaliação, feedback contínuo de colegas e as ferramentas certas para o seu desenvolvimento. Temos orgulho de ter uma equipe brilhante, humilde e colaborativa em um ambiente remoto.

Sobre a Incognia:

A Incognia protege você contra fraudes e roubos de conta em aplicativos. Somos uma empresa brasileira privacy-by-design de identidade mobile por localização, fundada em 2014, que fornece a solução de autenticação sem fricção para o setor financeiro, delivery e e-commerces, aumentando a segurança, a receita e reduzindo o custo com fraudes.

Mas como funciona a tecnologia da Incognia? Por estarmos presentes em aplicativos, coletamos sinais de sensores e dados dos dispositivos para reconhecer usuários confiáveis com base em seu padrão único de localização, permitindo Autenticação Zero-Fator. Atuamos de forma anônima, seguindo as boas práticas de privacidade, em conformidade com a LGPD e outras regulações. Desta forma, empresas com apps mobile utilizam Incognia para, sem fricção, verificar a identidade do usuário na criação de novas contas, autenticar seu login, detectar e avaliar riscos de fraude em transações de risco, e ao mesmo tempo proteger sua privacidade, mantendo a experiência otimizada durante toda a jornada no aplicativo.

Atualmente estamos sediados em Palo Alto, na Califórnia (EUA), e boa parte do nosso time trabalha remotamente de diferentes locais do Brasil e dos Estados Unidos. Nossa tecnologia está presente em mais de 300 milhões de dispositivos móveis, que compõem um poderoso efeito de rede e entregamos avaliações de risco ultra precisas e com baixíssimas taxas de falsos positivos para clientes em mais de 20 países. Imagine o que mais seremos capazes de conquistar com você em nosso time?

Remuneração:

• Salário CLT entre R$ 19.030,80 e R$ 23.393,71

• Confira nossos benefícios em nosso e-book -https://shorturl.at/fgW12

Etapas do processo seletivo

• Entrevista com people
• Entrevista com o gestor
• Case técnico
• Apresentação do case técnico
• Fit Cultural com CEO e CTO
• Offer

A Incognia está comprometida em fornecer um ambiente de respeito mútuo onde oportunidades de emprego estejam disponíveis para todas as pessoas. Encorajamos todas as candidaturas e incentivamos especialmente a contratação de mulheres, pois reconhecemos a importância da representatividade em todos os níveis da nossa empresa. Acreditamos que a diversidade e a inclusão são pilares fundamentais para o nosso sucesso como uma empresa global e por isso reforçamos que estas não serão discriminadas por raça, cor, idade, sexo, etnia, orientação sexual, identidade de gênero, religião, credo, nacionalidade, deficiência ou qualquer outra forma discriminatória. Junte-se a nós e faça parte de um time que valoriza e promove a igualdade de oportunidades.