Engenheiro(a) de Segurança da Informação | Red Team (Remoto)

CLT ou PJ, São Paulo Remote

Sobre a Beyond

Nosso maior diferencial é que não enxergamos profissionais como meros recursos, e sim, como pessoas reais, com sonhos, ambições e vontade de fazer o seu melhor. Buscamos Talentos que vão ALÉM de capacidades técnicas excepcionais, perseverança, olhar crítico e novas ideias são qualidades que nos movem diariamente em direção a um futuro cada vez mais tecnológico. Aqui as pessoas são o nosso maior ativo, nosso maior orgulho e são verdadeiramente valorizadas por suas habilidades. 

Estamos presentes como Outsourcing e Projetos em grandes nomes do mercado financeiro! 

Sobre o desafio
Atuar na frente de Engenharia de Segurança do Banco, garantindo que os produtos e soluções sejam concebidos, desenvolvidos e implantados com segurança desde o início do ciclo de vida.
O profissional será responsável por prover práticas de AppSec, DevSecOps, simulações ofensivas e validação técnica de controles de segurança.

 

Requirements

Requisitos Técnicos:

  • Experiência comprovada com segurança em ambientes DevOps e pipelines automatizadas (GitLab, Jenkins, Azure DevOps).
  • Conhecimento avançado em segurança de aplicações (AppSec), incluindo:
    - OWASP Top 10
    - SDLC seguro
    - Arquitetura segura para APIs RESTful
  • Vivência com ferramentas como: Burp Suite, ZAP, SonarQube, Snyk, Checkmarx, GitLeaks
  • Capacidade de atuação prática em ambientes cloud-native (Kubernetes, containers, AWS)

 

Desejáveis:

  • Experiência com segurança de infraestrutura como código (IaC) – Terraform, CloudFormation, etc.
  • Certificações como:
    - CHE 
    - OSCP (Offensive Security Certified Professional)
    - CSSLP (Certified Secure Software Lifecycle Professional)
    - GWAPT (GIAC Web Application Penetration Tester)
    - DevSecOps Foundation


Dia a dia

O(a) profissional deverá atuar de forma técnica e integrada aos times de tecnologia, segurança e produtos nas seguintes frentes:

  • Conduzir testes de invasão (pentests) em aplicações web, mobile e APIs.
  • Executar simulações ofensivas, como phishing, engenharia social e testes de evasão de controles.
  • Integrar ferramentas de segurança ao pipeline de desenvolvimento (CI/CD), como SAST, DAST e SCA.
  • Apoiar a modelagem de ameaças (Threat Modeling) e participar de revisões técnicas de arquitetura.
  • Promover práticas de SDLC seguro em conjunto com squads (DevSecOps).
  • Fornecer consultoria técnica em segurança para decisões relacionadas a autenticação, criptografia, armazenamento seguro e APIs.
  • Criar frameworks internos e boas práticas de segurança para microserviços, containers e repositórios.
  • Garantir a segurança de esteiras CI/CD, repositórios Git e gestão de segredos.
  • Avaliar e validar ferramentas ofensivas e automações de testes de segurança.
  • Participar da definição de controles de segurança by design em novos produtos e sistemas.

 

Escopo e Foco Técnico da Atuação

  • Segurança de aplicações (AppSec)
  • Testes ofensivos (red teaming técnico)
  • DevSecOps
  • Segurança de APIs, containers e CI/CD
  • Threat modeling e revisão de arquitetura
  • Integração de segurança com squads de desenvolvimento

 

Benefits

Nos preocupamos com o bem-estar das nossas pessoas, por isso oferecemos benefícios flexíveis que permitem uma vida mais saudável e completa.

  • VR/VA e Auxílio Mobilidade no valor de R$936,00 no FLASH;
  • Plano de Saúde;
  • Plano Odontológico (SulAmérica);
  • Seguro de Vida Individual; (Sem custos para o colaborador);
  • Programa de indicações! Você e sua indicação saem ganhando! Se sua indicação for contratada o prêmio é de R$500,00;
  • Wellhub e TotalPass;
  • Convenio com o Sesc que oferece acesso a programação como espetáculos de teatro, dança, música, artes visuais, cinema, literatura, oficinas, colônia de férias, atividades esportivas, serviços odontológicos, hotéis, passeios, entre outras atividades que compõem a gama de ações da Instituição.

 


Processo Seletivo

Primeiro contato a fim de entender se nossas posições dão match com o seu momento de carreira;
Bate Papo com alguém do nosso time de Pessoas para te conhecer melhor e apresentar as nossas oportunidades;
Entrevista Técnica com as lideranças da área.
 

A Beyond promove o melhor ambiente para se trabalhar e o mais humano possível! Queremos conosco pessoas que mudem o jogo e façam bonito, por isso vem fazer parte do #melhortimedasgalaxias!

 

Conheça mais sobre nossa história:

Veja nossa avaliação no Glassdoor!

 

Imagine e Go #beyond

 

#LI-Remote