Navegar
···
Entrar / Registrar
Resumo: A Pointsville busca um Gerente de Segurança prático para construir, gerenciar e dimensionar programas globais de segurança e conformidade para tecnologias financeiras digitais. Pontos principais: 1. Liderar a função global de segurança e conformidade desde sua concepção 2. Projetar e desenvolver plataformas avançadas de testes e monitoramento de segurança 3. Dar forma ao futuro das finanças digitais com uma equipe distribuída globalmente **Gerente de Segurança** **Localização:** Em todo o mundo, trabalho remoto **Sobre Nós** A Pointsville é uma fábrica de ativos alternativos de ponta a ponta, oferecendo soluções que preenchem a lacuna entre as emergentes tecnologias financeiras digitais e as classes tradicionais de ativos. Especializamo-nos em Digitalização de Ativos Alternativos e Inovação em Programas de Fidelidade, capacitando organizações a desbloquear novos valores por meio da tokenização, infraestrutura de stablecoins e integração de ativos do mundo real. Nossa equipe globalmente distribuída de inovadores, construtores e pensadores é apaixonada pelo futuro das finanças. Junte-se à Pointsville e participe da construção do futuro das finanças digitais! **Visão Geral** Estamos procurando um líder de segurança prático capaz de construir, gerenciar e dimensionar os programas de segurança e conformidade da Pointsville. Este cargo é ideal para alguém capaz de projetar programas de segurança de nível empresarial, desenvolver ferramentas de segurança e incorporar as melhores práticas em ambientes de desenvolvimento ágeis. **O Que Você Fará** **Estratégia de Segurança, Liderança e Desenvolvimento de Programas** * Construir e liderar a função global de segurança e conformidade da Pointsville desde sua concepção. * Desenvolver e implementar a estratégia de segurança, as políticas e os frameworks corporativos alinhados aos objetivos comerciais e regulatórios. * Realizar avaliações de risco em toda a organização, varreduras de vulnerabilidades e exercícios de resposta a incidentes. * Impulsionar programas de conscientização e treinamento em segurança para fortalecer a responsabilidade em toda a empresa. * Colaborar com a liderança executiva para garantir que os objetivos de segurança estejam alinhados às prioridades organizacionais. **Engenharia Técnica de Segurança** * Liderar o projeto e o desenvolvimento de plataformas avançadas de testes e monitoramento de segurança, incluindo sistemas distribuídos de fuzzing e frameworks de validação. * Realizar revisões seguras de arquitetura e modelagem de ameaças para infraestrutura, APIs, contratos inteligentes e serviços nativos de nuvem. * Integrar práticas de SDLC Seguro em pipelines CI/CD — automatizando a descoberta de vulnerabilidades, testes e relatórios de conformidade. * Realizar análises aprofundadas de vulnerabilidades, exploits e mitigação em sistemas web, móveis e blockchain. * Parceria com Engenharia e DevOps para garantir implementações “seguras por design” em infraestrutura como código e implantações. **Nuvem, Infraestrutura e Proteção de Dados** * Supervisionar a arquitetura de segurança na nuvem (preferencialmente AWS), incluindo segmentação de rede, IAM e monitoramento contínuo. * Gerenciar VPNs, acesso multi-região e ferramentas de gerenciamento de segredos (Vault, KMS, etc.). * Garantir que medidas de privacidade e proteção de dados estejam incorporadas em todos os sistemas e produtos. * Liderar investigações, contenção e resposta em caso de incidentes de segurança ou violações de dados. **Conformidade, Risco e Governança** * Desenvolver e manter frameworks de conformidade em segurança, tais como SOC 2, ISO 27001, PCI DSS, GDPR e CCPA. * Preparar e gerenciar auditorias internas e externas, bem como certificações. * Identificar, documentar e mitigar riscos de segurança e conformidade empresariais. * Estabelecer uma cultura de “privacidade por design” e “segurança por padrão”, em colaboração com as equipes jurídica e de produtos. **Comunicação e Colaboração** * Servir como ponto principal de contato para todas as questões internas e externas relacionadas à segurança e conformidade. * Parceria transversal com Produto, Engenharia e Operações para alinhar controles de segurança às necessidades comerciais. * Apresentar relatórios claros e recomendações à liderança sobre postura de segurança, incidentes e melhorias contínuas. **Qualificações e Experiência** * 7+ anos de experiência prática em engenharia de segurança, segurança de produtos ou funções de segurança de infraestrutura. * Histórico comprovado de projeto e implantação de ferramentas e frameworks de segurança em larga escala. * Profundo conhecimento em criptografia, protocolos seguros e sistemas de gerenciamento de chaves. * Expertise em AWS, Docker/Kubernetes e sistemas distribuídos em larga escala. * Conhecimento sólido em segurança de aplicações (OWASP, STRIDE, TARA) e mitigação de vulnerabilidades. * Proficiência em uma ou mais linguagens de sistema (Java, C, C++, Rust, Go) e em uma linguagem de script (Python, Shell). * Experiência com segurança de blockchain e contratos inteligentes é preferencial. * Capacidade comprovada de automatizar controles de segurança, realizar testes de penetração e efetuar revisões de projeto. * Excelentes habilidades de comunicação e liderança, com experiência em orientar engenheiros e influenciar equipes multifuncionais. Comprometemo-nos a oferecer igualdade de oportunidades a candidatos qualificados para posições de contrato, independentemente de raça, cor, religião, sexo, orientação sexual, identidade de gênero, origem nacional, deficiência ou condição de veterano. Trata-se de uma oportunidade de contrato, não de emprego direto. Tipos de Vagas: Período integral, Contrato Perguntas para Inscrição: * Você possui 7+ anos de experiência prática em engenharia de segurança, segurança de produtos ou funções de segurança de infraestrutura? * Você tem experiência com segurança de blockchain e contratos inteligentes? * Você possui expertise em AWS, Docker/Kubernetes e sistemas distribuídos em larga escala? Experiência: * gestão (Obrigatório) Data-limite para inscrição: 05/12/2025
