Especialista de Segurança da Informação

A Paytrack é uma empresa líder em soluções de viagens, pagamentos e despesas coorporativas. Atendemos mais de 1000 grandes clientes corporativos. Nossa missão é simplificar a gestão de despesas corporativas, tornando-a tão intuitiva e eficiente quanto as experiências pessoais, ao mesmo tempo em que acomodamos a complexidade exigida por grandes empresas.

Estamos em busca de um(a) Especialista em Segurança da Informação para liderar a estratégia de proteção dos nossos sistemas, dados e infraestrutura, garantindo a confidencialidade, integridade e disponibilidade das informações. Você será responsável por definir políticas de segurança, avaliar riscos, implementar controles preventivos e corretivos, além de atuar junto aos times de tecnologia para desenvolver soluções seguras que atendam às demandas reais dos nossos clientes e do negócio.

Somos uma empresa de pessoas inovadoras, criativas e diversas, então estamos super abertos a recebê-lo(a) com a sua diversidade 🚀

🎯 Fará parte do seu dia a dia:

• Conduzir avaliações de segurança em aplicações, incluindo testes de penetração, análises estáticas e dinâmicas de código, para identificar vulnerabilidades e propor medidas corretivas.
• Implementar e manter ferramentas de segurança específicas para aplicações, como SAST, DAST e WAF, garantindo a detecção e mitigação proativa de riscos.
• Colaborar com equipes de desenvolvimento para integrar práticas de codificação segura no ciclo de vida de desenvolvimento de software (SDLC), promovendo uma cultura de segurança desde a concepção até a implantação.
• Realizar modelagem de ameaças e análises de risco para identificar possíveis vetores de ataque e recomendar controles adequados.
• Desenvolver e atualizar políticas, padrões e procedimentos de segurança de aplicações, alinhados às melhores práticas e regulamentações do setor.
• Monitorar e responder a incidentes de segurança relacionados a aplicações, conduzindo investigações e implementando ações corretivas.
• Fornecer treinamentos e orientações sobre segurança de aplicações para desenvolvedores e outras partes interessadas, promovendo a conscientização e o conhecimento em segurança.

✔️ O que você precisa ter?

• Conhecimento avançado em plataformas de nuvem (AWS, Azure, Google Cloud);
• Formação superior em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas correlatas.
• Experiência comprovada em segurança de aplicações, incluindo testes de penetração, análise de código e resposta a incidentes.
• Conhecimento profundo em práticas de codificação segura e frameworks de segurança, como OWASP Top 10.
• Familiaridade com ferramentas de segurança de aplicações, como Burp Suite, Snyk, SonarQube, entre outras.
• Habilidade em scripting e automação (ex: Python, Bash, PowerShell).
• Certificações relevantes serão consideradas um diferencial (ex: CSSLP, OSCP, CEH, CISSP).