* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Outros
Nível: Pleno
NOSSO JEITO DE SER E FAZER 💜
O time da Confidencial (Apenas para Cadastrados) é feito por pessoas mão na massa, que tem os valores de garra e colaboração em 1º lugar. Nos esforçamos todos os dias para que empreendedores digitais consigam vender mais, de uma maneira mais eficiente e mais fácil. Nos inspiramos nos nossos clientes, e estamos aqui para servi-los e fornecer ferramentas que irão potencializar e maximizar seus resultados. Se você também quer participar dessa jornada conosco, se inscreva e venha fazer parte!
O Desafio
Na Confidencial (Apenas para Cadastrados), segurança não é um departamento, é um valor. Nossa maturidade tecnológica nos trouxe a um novo patamar: a criação de uma vertical exclusiva de Cybersecurity. Até aqui, nossa segurança foi construída com excelência dentro do time de SRE; seu desafio será auxiliar tecnicamente a evolução dessa estrutura, reportando-se à gestão técnica e mantendo a proximidade com a infraestrutura que nos trouxe até aqui.
Você vai atuar lado a lado com os times de SRE e Engenharia, colocando a mão na massa na implementação e evolução dos controles de segurança que sustentam nossa operação, em total sinergia com conformidade (Bacen, PCI) e resiliência operacional.
O que você fará (Responsabilidades):
DevSecOps: Implementar e manter controles de segurança integrados ao ciclo de desenvolvimento e nas esteiras de CI/CD.
Engenharia de Segurança: Apoiar na revisão de código com foco em segurança (Go, PHP ou Python) e na configuração de ambientes AWS seguros.
Gestão de Vulnerabilidades: Executar e acompanhar ciclos de pentest e varreduras, apoiando a remediação junto aos times de engenharia.
Monitoramento & Resposta: Atuar na detecção e resposta a incidentes de segurança, contribuindo para análise de causa-raiz e lições aprendidas.
Compliance: Apoiar a manutenção da conformidade com PCI-DSS, Bacen (Res. 4893/4945) e LGPD nas arquiteturas Cloud Native.
Cultura de Segurança: Contribuir para disseminar boas práticas de segurança entre desenvolvedores e SREs.
O que buscamos (Requisitos):
Experiência prática com segurança em ambientes cloud AWS (IAM, Security Groups, CloudTrail, Config)
Conhecimento em AppSec: OWASP Top 10, protocolos de segurança (OAuth2, JWT, TLS)
Vivência com ferramentas defensivas: WAF, SIEM, centralização de logs e observabilidade
Familiaridade com práticas de DevSecOps e integração de segurança em pipelines CI/CD
Capacidade de análise e resposta a incidentes de segurança
Boa comunicação e perfil colaborativo para trabalhar com múltiplos times
Aqui na Confidencial (Apenas para Cadastrados), os nossos Maxters encontram:
💻 Todos os equipamentos e recursos necessários para realizar o trabalho em modelo presencial, híbrido ou remoto
🌎 Ajuda de custo para despesas para quem atua no formato híbrido ou remoto
🍟 Flexfood, assim você não precisa escolher entre VR ou VA
🏥 Plano de Saúde e Odontológico
🏋️♀️ Wellhub
💊 Avus
🧠 Starbem
🩹 Convênio farmácia
🚌 Vale transporte
❤️🩹 Seguro de vida
🐶 Plano Pet Guapeco
📚 Upmaxter para auxiliar nos seus estudos
🚀 Um ambiente que favorece e incentiva o desenvolvimento e o alto desempenho com checkpoints mensais de performance, práticas de 1:1, rotinas de feedbacks contínuos, acompanhamento do PDI e muito mais...