Sobre a Beyond
Nosso maior diferencial é que não enxergamos profissionais como meros recursos, e sim, como pessoas reais, com sonhos, ambições e vontade de fazer o seu melhor. Buscamos Talentos que vão ALÉM de capacidades técnicas excepcionais, perseverança, olhar crítico e novas ideias são qualidades que nos movem diariamente em direção a um futuro cada vez mais tecnológico. Aqui as pessoas são o nosso maior ativo, nosso maior orgulho e são verdadeiramente valorizadas por suas habilidades.
Estamos presentes como Outsourcing e Projetos em grandes nomes do mercado financeiro!
Sobre o desafio
Atuar na frente de Engenharia de Segurança do Banco, garantindo que os produtos e soluções sejam concebidos, desenvolvidos e implantados com segurança desde o início do ciclo de vida.
O profissional será responsável por prover práticas de AppSec, DevSecOps, simulações ofensivas e validação técnica de controles de segurança.
Requisitos Técnicos:
- Experiência comprovada com segurança em ambientes DevOps e pipelines automatizadas (GitLab, Jenkins, Azure DevOps).
- Conhecimento avançado em segurança de aplicações (AppSec), incluindo:
- OWASP Top 10
- SDLC seguro
- Arquitetura segura para APIs RESTful
- Vivência com ferramentas como: Burp Suite, ZAP, SonarQube, Snyk, Checkmarx, GitLeaks
- Capacidade de atuação prática em ambientes cloud-native (Kubernetes, containers, AWS)
Desejáveis:
- Experiência com segurança de infraestrutura como código (IaC) – Terraform, CloudFormation, etc.
- Certificações como:
- CHE
- OSCP (Offensive Security Certified Professional)
- CSSLP (Certified Secure Software Lifecycle Professional)
- GWAPT (GIAC Web Application Penetration Tester)
- DevSecOps Foundation
Dia a dia
O(a) profissional deverá atuar de forma técnica e integrada aos times de tecnologia, segurança e produtos nas seguintes frentes:
- Conduzir testes de invasão (pentests) em aplicações web, mobile e APIs.
- Executar simulações ofensivas, como phishing, engenharia social e testes de evasão de controles.
- Integrar ferramentas de segurança ao pipeline de desenvolvimento (CI/CD), como SAST, DAST e SCA.
- Apoiar a modelagem de ameaças (Threat Modeling) e participar de revisões técnicas de arquitetura.
- Promover práticas de SDLC seguro em conjunto com squads (DevSecOps).
- Fornecer consultoria técnica em segurança para decisões relacionadas a autenticação, criptografia, armazenamento seguro e APIs.
- Criar frameworks internos e boas práticas de segurança para microserviços, containers e repositórios.
- Garantir a segurança de esteiras CI/CD, repositórios Git e gestão de segredos.
- Avaliar e validar ferramentas ofensivas e automações de testes de segurança.
- Participar da definição de controles de segurança by design em novos produtos e sistemas.
Escopo e Foco Técnico da Atuação
- Segurança de aplicações (AppSec)
- Testes ofensivos (red teaming técnico)
- DevSecOps
- Segurança de APIs, containers e CI/CD
- Threat modeling e revisão de arquitetura
- Integração de segurança com squads de desenvolvimento
Benefits
Nos preocupamos com o bem-estar das nossas pessoas, por isso oferecemos benefícios flexíveis que permitem uma vida mais saudável e completa.
- VR/VA e Auxílio Mobilidade no valor de R$936,00 no FLASH;
- Plano de Saúde;
- Plano Odontológico (SulAmérica);
- Seguro de Vida Individual; (Sem custos para o colaborador);
- Programa de indicações! Você e sua indicação saem ganhando! Se sua indicação for contratada o prêmio é de R$500,00;
- Wellhub e TotalPass;
- Convenio com o Sesc que oferece acesso a programação como espetáculos de teatro, dança, música, artes visuais, cinema, literatura, oficinas, colônia de férias, atividades esportivas, serviços odontológicos, hotéis, passeios, entre outras atividades que compõem a gama de ações da Instituição.
Processo Seletivo
Primeiro contato a fim de entender se nossas posições dão match com o seu momento de carreira;
Bate Papo com alguém do nosso time de Pessoas para te conhecer melhor e apresentar as nossas oportunidades;
Entrevista Técnica com as lideranças da área.
A Beyond promove o melhor ambiente para se trabalhar e o mais humano possível! Queremos conosco pessoas que mudem o jogo e façam bonito, por isso vem fazer parte do #melhortimedasgalaxias!
Conheça mais sobre nossa história:
Veja nossa avaliação no Glassdoor!
Imagine e Go #beyond
#LI-Remote