App Security engineer

São Paulo

Arco Educação

View company page

📚  Feita de pessoas que transformam a educação 

Todas as vagas da Arco são elegíveis para Pessoas com Deficiência. 

 

Somos Arcotech, time de tecnologia da Arco Educação. Desenvolvemos soluções digitais para que alunos, pais e escolas atuem em conjunto por um aprendizado mais dinâmico e efetivo.   Aqui reunimos talentos que têm paixão por tecnologia e educação. Sabemos que, juntos, somos capazes de unir as duas forças para elevar a experiência de aprendizagem. Queremos ir além da inovação, nosso propósito é potencializar o impacto da educação nas pessoas, é o que nos move.   Por meio de soluções de aprendizagem, estimativas e relacionamento, ajudamos as escolas a se tornarem melhores, maiores e mais encantadoras para os alunos, educadores e familiares.   #VEMPRAARCO 🧡 #VEMSERTECH   Agora que você já captou um pouco mais da nossa essência, vamos falar sobre a oportunidade?

 

Como uma pessoa engenheira de segurança você será responsável por:
  • Suportar as áreas de desenvolvimento com uma visão de arquitetura de segurança;
  • Treinar e fomentar o conhecimento de segurança para os times de desenvolvimento;
  • Criar e desenvolver esteiras de CI/CD que contemplem as análises de segurança;
  • Gestão das soluções CDN e Waf para a segurança de perímetro;
  • Excelentes habilidades de comunicação profissional (escrita e verbal) com capacidade de articular tópicos complexos de maneira clara e concisa com áreas produtos, desenvolvimento e sre;
  • Familiaridade bibliotecas e ferramentas de segurança comuns (por exemplo, ferramentas de análise estática, ferramentas para teste de penetração).
  • Conduzir processos de gestão das vulnerabilidades em aplicações web e mobile;
  • Familiaridade e capacidade de explicar falhas de segurança comuns e formas de resolvê-las (por exemplo, OWASP Top 10).
  • Desenvolver automações e ferramentas utilizando Python ou Go
  • Uma compreensão de protocolos relacionados à rede e à Web (como TCP/IP, UDP, HTTP, HTTPS, protocolos).
Conhecimentos necessários:
  • Segurança de aplicações(Web, Mobile);
  • Segurança em APIs;
  • Algum tipo de experiência com PenTest seja conduzindo projetos ou executando testes de intrusão;
  • Ambientes de Cloud (GCP, AWS e Azure);
  • Security Code Review;
  • Experiência com framework para desenvolvimento seguro;
  • Gestão de vulnerabilidades em aplicações Web;
  • Ter implementado ou gerenciado SAST e DAST;
  • Experiência com Cloudflare/Cloudfront
  • Experiência com Container Security;
  • Desenvolvimento com Python ou Go;
Competências Comportamentais:
  • Gostar de ser ponto focal da área;
  • Se atualizar com as novas tecnologias e metodologias do mercado;
  • Capacidade de liderar projetos com autonomia;
  • Capacidade de aprender novas tecnologias;
  • Alta capacidade de negociação;
  • Ter ótima comunicação entre diferentes níveis desde júnior, pleno, sênior, especialista a gestores;
  • Extremamente organizado;
  • Estar disposto a trabalhar em um ambiente dinâmico para construir soluções do zero e muitas fora da sua área de atuação.
Seus desafios:
  • Você terá como missão manter uma estreita relação com equipes de desenvolvimento, SREs, gerentes de produto (PM) e áreas de negócio, mantendo um programa de Bug Bounty garantindo  a segurança de sistemas.

👉 Nossos benefícios:

    • 🍽️ Auxílio alimentação/Refeição;
    • 🚑 Plano de saúde e odontológico;
    • 🏋🏻‍♀️Cuidado com a saúde física: parceria com a Gympass;
    • 🧘🏽Cuidado com a saúde emocional: parceria com Zenklub;
    • 📚Incentivo à educação: parceria com a Edupass; 
    • ✈️ Desconto em passagens aéreas; 
    • 🥳 Day-off de aniversário.

👉 Demais informações:

    • 📆 Segunda a Sexta;
    • ⏰ 44 horas semanais;
    • 📝 CLT;
    • 💻Remoto.
Um dos pilares da Arcotech é a diversidade. Nossa motivação é nos manter em movimento, inovando e levando as tecnologias educacionais a patamares ainda não vistos. Para isso acreditamos na força da palavra equidade e no respeito à igualdade de direito. Aqui reconhecemos as singularidades, as diferenças e abraçamos a todes.

 

O que você vai encontrar na Arco, além de pessoas incríveis:  

🍽️ Auxílio alimentação e/ou refeição  🏥 Plano de saúde e odontológico  🚌 Vale transporte  🤰🏽 Licença maternidade e paternidade estendida  🚸 Auxílio creche para mães  🏋🏻‍♀️ Cuidado com a saúde física: parceria com a Gympass  📚 Incentivo à educação ✈️ Desconto em passagens aéreas    #MaisDiversidade   Acreditamos que em um ambiente diverso e inclusivo nossas pessoas serão mais felizes, engajadas e com mais chances de atingir o seu máximo potencial. Por isso, aqui na Arco, respeitamos e valorizamos a igualdade de direito, reconhecemos as singularidades e acreditamos que todas as pessoas podem contribuir para o nosso propósito. #VemPraArco 

 

Apply now Apply later
  • Share this job via
  • or

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Tags: APIs AWS Azure CDN CI/CD Cloud Cloudflare CloudFront DAST GCP OWASP Python SAST TCP/IP

Perks/benefits: Fitness / gym

Region: South America
Country: Brazil
Job stats:  14  1  0

More jobs like this

Explore more InfoSec / Cybersecurity career opportunities

Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.