* Salário: R$ 3.000 a R$ 6.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Junior
Sobre Nós
Estamos em constante evolução, fortalecendo nossa estrutura, ampliando nossas capacidades e avançando para os próximos níveis do entretenimento digital no Brasil. Seguimos pioneiros, com ambição, tecnologia e foco em escala. Operamos em tempo real, com milhões de decisões acontecendo a cada segundo, e buscamos pessoas que queiram crescer junto com essa jornada.
Aqui você encontrará um ambiente dinâmico e orientado a resultados, onde protagonismo, autonomia e aprendizado acelerado fazem parte do dia a dia. Valorizamos quem usa tecnologia a seu favor, encara desafios e quer construir algo grande.
Se você quer fazer parte de uma empresa em evolução contínua, que está elevando o jogo e abrindo novas oportunidades, a Apostou pode ser o seu próximo passo.
Principais responsabilidades
- Monitorar continuamente a segurança da plataforma — SIEM, logs de aplicação, tráfego de rede — identificando e respondendo a incidentes em tempo real.
- Conduzir análises de vulnerabilidade e testes de penetração (pentest) nas aplicações, APIs e infraestrutura, priorizando remediação de riscos.
- Implementar e manter controles de segurança — WAF, IDS/IPS, autenticação multifator, gestão de acessos privilegiados.
- Colaborar com o time de desenvolvimento na implementação de práticas de DevSecOps — SAST, DAST no pipeline de CI/CD.
- Gerenciar o programa de gestão de vulnerabilidades — scanning periódico, priorização por risco e SLA de remediação.
- Desenvolver e manter o plano de resposta a incidentes de segurança — runbooks, playbooks e procedimentos de contenção.
- Garantir conformidade com requisitos de segurança da regulação de iGaming — proteção de dados, auditoria e LGPD.
- Implementar e monitorar controles antifraude técnicos — detecção de multi-accounting, bot detection, comportamento anômalo.
- Utilizar IA e threat intelligence para identificar ameaças emergentes e antecipar vetores de ataque.
- Conduzir treinamentos de segurança e conscientização para o time técnico e demais colaboradores.
- Apoiar due diligence de segurança de fornecedores — provedores de jogos, processadores de pagamento.
- Produzir relatórios de postura de segurança para o Head de Tech com riscos, remediações e métricas.
Requisitos:
O que esperamos de você
- OWASP Top 10 e análise de vulnerabilidades (Nessus, Qualys)
- Pentest básico/intermediário (Burp Suite, Metasploit) e SIEM (Splunk, ELK)
- WAF, autenticação (OAuth, SAML, MFA) e cloud security (AWS/GCP)
- LGPD e ISO 27001 básico
- Mínimo 3 anos em segurança da informação, com experiência em pentest e resposta a incidentes
- Inglês fluente (documentação técnica de segurança e CVEs)
Diferenciais que irão destacar sua candidatura:
- CEH ou CompTIA Security+
- CISSP, OSCP ou AWS Security Specialty
- Experiência em fintechs ou plataformas digitais
Benefícios
- iFood Benefícios
- Plano de Saúde
- Assistência Odontológica
- Suporte a Deslocamento
- Day off de Aniversário
- Benefícios direcionados a contratos CLT
Se você busca desafios, aprendizado contínuo e quer se destacar pelo que entrega, venha crescer com a gente.
Estamos ansiosos para conhecer você!
