Vaga de Principal Security Engineer

Creditas é uma plataforma digital focada em melhorar a vida das pessoas na América Latina em 3 ecossistemas: auto, imobiliário e benefícios corporativos. A empresa disponibiliza um amplo leque de produtos e serviços aos seus clientes, incluindo soluções fintech, seguros digitais e soluções ao consumidor, usando sua tecnologia proprietária para oferecer uma experiência única. Sua carteira de crédito inclui crédito imobiliário, de veículo e empréstimo consignado, proporcionando acesso a soluções e serviços com opções integradas de financiamento e refinanciamento.Em seguros digitais, é a maior corretora independente do Brasil, oferecendo seguros de automóveis, residenciais e corporativos em parceria com mais de 17 operadoras. Fundada em 2012, emprega mais de 2.500 tripulantes (colaboradores) em escritórios em São Paulo, Valência (Espanha) e Cidade do México. Recebeu aportes de fundos de capital de risco internacionais, que somam mais de US$ 829 milhões e foi reconhecida pelos rankings KPMG, Business Insider e Glassdoor como uma das fintechs mais promissoras do mundo. Nosso time de tecnologia:Transformamos realidades por meio da Tecnologia.É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.Com tecnologia desenvolvida 100% dentro de casa, trabalhamos com todas as linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.Se Tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!Quais são as responsabilidades desta vaga: Promover e estruturar cultura de desenvolvimento seguro baseado no Security by Design e Privacy by Design para times de engenharia;Definir e disseminar boas práticas para integração de segurança em todas as etapas do ciclo de vida de desenvolvimento de software (SDLC);Apoiar tecnicamente times de desenvolvimento e estabelecer práticas de segurança como Threat Modeling, Secure Coding e Code Reviews;Automatizar testes de segurança e varreduras de vulnerabilidade;Monitorar e responder a incidentes de segurança;Implementar pipelines de CI/CD para entregas contínuas de software seguro;Implementar e manter soluções de monitoramento, log e rastreamento para garantir a visibilidade e a resolução proativa de problemas;Desenhar processos e estabelecer boas práticas que ajudem a garantir que o software desenvolvido atenda aos requisitos de segurança e compliance da organização. Precisamos de alguém com: Experiências como desenvolvedor(a) e especialização da carreira na área de security;Experiência com configuração e implementação de ferramentas de análise automatizada de código, como ferramentas: SAST e DAST;Conhecimento em Agile SDLC em ecossistema de nuvem pública, incluindo gerenciamento de ambientes, automação de testes, revisão por pares, CI/CD, otimização de recursos etc.;Experiência na implementação e utilização de ferramentas de Code Review.Conhecimento em orquestração de contêineres;Experiência com infraestrutura como código (IaC);Experiência em desenvolvimento de software e operações;Experiência com utilização e exploração de cloud AWS;Conhecimento sólido em permissionamento (IAM) e boas práticas para desenvolvimento e integração com serviços da AWS;Experiência em configuração e gerenciamento de políticas de segurança de código, SAST, DAST e outras práticas de segurança;Desejável conhecimento de serviços específicos de segurança, como GuardDuty;Certificações desejadas: AWS certified DevOps Engineer Professional, AWS certified Solutions Architect Professional e EC-Council Certified DevSecOps Engineer (E|CDE).Disponibilidade para fazer três dias de integração presencial (onboarding) e trabalhar de forma híbrida, sendo os dias presenciais em nosso escritório na região da Berrini / São Paulo. Nosso processo:O processo seletivo se inicia na candidatura e, para algumas oportunidades, há alguns testes adicionais. O tempo do processo é flexível, mas não se preocupe! Nosso time de Talent Acquisition está preparado para proporcionar a melhor experiência para você. Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail.Conheça nossos benefícios: Seguro de Vida Coletivo;Plano de Saúde (SulAmérica);Plano Odontológico (SulAmérica);Universidade Corporativa (Academy);Zenklub: atendimentos psicológicos ou coaches gratuitamente;Gympass: acesso a academias e estúdios com modalidades esportivas;Meditas ON: programa interno com Meditação Guiada e muito mais;Family Care: acolhimento da família durante a nova jornada da maternidade e paternidade;Auxílio Creche;Auxílio para Filhos(as) com Deficiência;Licença Parental: 6 meses de licença para a pessoa gestante e 35 dias de licença parental;Modelo de trabalho: remoto, presencial ou híbrido;Vale-Transporte (VT) ou estacionamento conveniado;Vale Refeição: Cartão de benefícios flexíveis (Creditas Card);WeWork: coworkings em diversos lugares do Brasil;Convênio farmácia;Empréstimo consignado;Antecipação salarial;Programa de Educação Financeira. Diversidade no DNATrabalhamos para construir um ambiente diverso e com equidade de oportunidades. Valorizamos e respeitamos todas as diferenças. Esse é um trabalho constante e sem pausas.Promover um ambiente diverso impacta diretamente na geração das novas formas de resolver problemas e na criatividade para desenvolver produtos e soluções inovadores. Cada vez que conhecemos uma nova perspectiva de mundo, novos horizontes e oportunidades se abrem.Para fortalecer essa rede, focamos em:Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia. Queremos que a nossa Tripulação tenha o máximo possível de representatividade da sociedade onde vivemos.Inclusão: Queremos promover um ambiente seguro e de bem-estar para que todas as pessoas, especialmente aquelas que fazem parte de grupos sociais sub-representados sintam-se acolhidas e se considerem parte da Creditas.Equidade: Temos o compromisso de promover e garantir oportunidades e condições justas para o crescimento e desenvolvimento de todas as pessoas dentro da Creditas, diminuindo vieses em todas as nossas decisões.Mais do que acolhimento, é possível encontrar espaço para liderar e co-construir o futuro da Diversidade & Inclusão na Creditas ao lado dos nossos grupos de afinidade.