Engenheiro de Segurança Sênior

Descrição

Resumo: Como Engenheiro de Segurança Sênior, você incorporará e ampliará práticas robustas de segurança em todo o ciclo de vida de desenvolvimento de produtos, garantindo que a segurança seja integrada à arquitetura e aos pipelines de entrega. Pontos Principais: 1. Incorporar práticas de segurança em todo o ciclo de vida de desenvolvimento de produtos 2. Impulsionar a adoção e otimização de ferramentas SAST 3. Colaborar com diversas equipes globais em produtos fintech de grande escala A SumUp permite que empresas recebam pagamentos facilmente, processem pedidos rapidamente, vendam online instantaneamente e gerenciem seu dinheiro de forma mais eficiente. Criamos as ferramentas de que as empresas precisam para fazer seus negócios e a experiência de seus clientes prosperarem! Como Engenheiro de Segurança Sênior de nossa tribo, você será responsável por incorporar e ampliar práticas robustas de segurança em todo o ciclo de vida de desenvolvimento de produtos da SumUp. Você trabalhará em estreita colaboração com equipes de engenharia para garantir que a segurança esteja integrada à nossa arquitetura, processos de desenvolvimento e pipelines de entrega, ajudando-nos a construir produtos financeiros seguros e conformes em larga escala. **O que você fará** * Incorporar práticas de segurança em todo o ciclo de vida de desenvolvimento de produtos, garantindo que a segurança seja parte essencial dos processos e decisões de engenharia * Definir, documentar e promover padrões arquitetônicos seguros e melhores práticas com base em frameworks do setor (OWASP, NIST, CIS) * Apoiar equipes de engenharia na implementação e configuração de ferramentas de segurança (SAST, SCA, verificação de contêineres) dentro de pipelines CI/CD, garantindo eficiência e baixa fricção * Impulsionar a adoção e otimização de ferramentas SAST, incluindo ajuste de regras, treinamento de desenvolvedores e análise de resultados * Contribuir para o programa de Segurança da Cadeia de Suprimentos de Software avaliando riscos em dependências de terceiros e promovendo práticas de desenvolvimento seguro (por exemplo, ferramentas SCA, assinatura de commits, SLSA) * Realizar análises de segurança e modelagem de ameaças para produtos novos e existentes, identificando vulnerabilidades e orientando as equipes sobre decisões de design seguro * Colaborar com equipes para projetar e implementar soluções seguras de autenticação e autorização (IAM, OAuth 2\.0, OIDC, SAML) * Garantir que sistemas e processos estejam em conformidade com padrões de segurança, como PCI\-DSS * Ministrar treinamentos e iniciativas de conscientização em segurança, incluindo workshops e orientações para engenheiros sobre práticas de codificação segura * Apoiar e proteger ambientes nativos de nuvem, especialmente no AWS e Kubernetes, incluindo reforço de infraestrutura, gerenciamento de segredos e proteção em tempo de execução * Melhorar continuamente as práticas de segurança por meio da criação de automações, aprimoramento da cobertura das ferramentas e estabelecimento de modelos escaláveis de envolvimento em segurança com equipes de engenharia. **Você será excelente para esta função se:** * Tiver experiência sólida em segurança de aplicações e práticas DevSecOps * Tiver experiência prática na implementação de ferramentas de segurança (como SAST, SCA ou verificação de contêineres) e sua integração em pipelines CI/CD * Tiver amplo conhecimento de padrões e frameworks modernos de segurança (por exemplo, OWASP Top 10, OWASP ASVS) e princípios de design seguro * Tiver experiência em modelagem de ameaças e identificação de riscos em sistemas complexos * Estiver familiarizado com ambientes nativos de nuvem e práticas de segurança no AWS e/ou Kubernetes * Compreender conceitos de autenticação e autorização (por exemplo, IAM, OAuth 2\.0, OIDC) * Estiver confortável trabalhando de forma transversal, influenciando equipes de engenharia e impulsionando a adoção de melhores práticas de segurança * Assumir responsabilidade, adotar uma abordagem pragmática à segurança e equilibrar risco com necessidades empresariais * Tiver fortes habilidades de comunicação em inglês e gostar de trabalhar em um ambiente global **Por que você deveria se juntar à SumUp** **Experiência Global**: Colabore com uma equipe diversa de mais de 3.000 pessoas de mais de 90 países e participe de nossos eventos globais presenciais e hackathons. **Cultura Colaborativa:** Junte-se a uma equipe que valoriza a diversidade, inovação e trabalho em equipe, onde suas ideias e contribuições realmente importam. **Crescimento Profissional**: Faça parte de uma equipe global que trabalha em produtos fintech de grande escala utilizados por milhões de empresas. **Excelentes Benefícios**: Planos de saúde, vales-refeição (VR), Zenklub, Wellhub, seguro de vida, auxílio-creche e muito mais. **Aprendizado e Desenvolvimento**: Acesso a um orçamento anual de **R$ 10.000** para educação, certificações e conferências. **Folga**: Aproveite **30 dias adicionais de folga** por meio do nosso programa **Break4Me**, após 3 anos na SumUp. **Cresça conosco:** Participe do nosso programa virtual de ações e beneficie-se do sucesso da SumUp com ações da empresa. **Saiba Mais Sobre a SumUp** **Visita ao escritório em São Paulo** **Pergunte-me qualquer coisa: Engenharia na SumUp** **Hackathon de Inovação da SumUp** **Conheça nosso processo seletivo** **Pronto para se juntar a nós?** Candidate-se agora e nos ajude a moldar o futuro das soluções financeiras para pequenas empresas **Dica para Candidatura** Reconhecemos que os candidatos sentem que precisam atender a 100% dos critérios da vaga para se candidatar. Observe que isso é apenas uma orientação. Se você não preencher todos os requisitos, tudo bem também, pois isso significa que você tem espaço para aprender e desenvolver sua carreira na SumUp.