Resumo da Vaga: Buscamos um profissional de Segurança da Informação para consolidar processos, ampliar controles e estruturar uma atuação madura e preventiva, protegendo ativos tecnológicos e informações. Principais Destaques: 1. Atuação estratégica em Segurança da Informação 2. Foco em monitoramento contínuo e gestão de vulnerabilidades 3. Trabalho integrado com Infraestrutura, Desenvolvimento e Produto **Sobre a vaga:** O time de Segurança da Informação está em um momento estratégico de fortalecimento e evolução. Estamos consolidando processos, ampliando controles e estruturando uma atuação cada vez mais madura e preventiva, com foco em monitoramento contínuo, gestão de vulnerabilidades e resposta a incidentes. A área é responsável por proteger os ativos tecnológicos e as informações da organização, atuando de forma preventiva, detectiva e corretiva, sempre alinhada às necessidades do negócio. Trabalhamos de forma integrada com Infraestrutura, Desenvolvimento e Produto, garantindo que a segurança esteja presente desde a concepção até a operação das soluções. Buscamos profissionais que queiram contribuir ativamente nessa evolução, participando da definição de boas práticas e da melhoria contínua da maturidade da área. **Responsabilidades e atribuições** **Como será o seu dia a dia:** * Experiência comprovada com segurança de sistemas e infraestrutura; * Habilidades "hands\-on" para configurar e manter ferramentas de segurança, incluindo firewall, WAFs, sistemas de detecção e prevenção de intrusões (IDS/IPS), antivírus, api gateway e monitoramento de redes; * Monitoramento e investigação de alertas em ferramentas como SIEM e EDR; * Análise de eventos e tentativa de exploração de aplicações e infraestrutura; * Gestão e tratamento de vulnerabilidades (identificação, priorização e acompanhamento de correções); * Análise de código sob a perspectiva de segurança; * Participação em processos de due diligence de segurança em fornecedores; * Apoio na resposta a incidentes e investigação de possíveis comprometimentos; * Habilidade para desenvolver e documentar políticas, diretrizes e manuais de segurança; * Proposição de melhorias em processos e controles. **Requisitos e qualificações** **O que precisamos que você tenha...** * Conhecimento em análise de logs e eventos de segurança; * Experiência ou familiaridade com SIEM e EDR; * Noções sólidas de redes e protocolos; * Conhecimento em ferramentas de gestão de vulnerabilidades(Tenable, Nessus); * Conhecimento de segurança em aplicações web (OWASP Top 0\); * Entendimento básico de APIs e arquitetura de aplicações; * Conceitos de resposta a incidentes; * Familiaridade com frameworks e regulamentações de segurança, como ISO 27001, PCI\-DSS, LGPD, etc.; * Experiência com ferramentas de análise de código; * Experiência com WAF, CDN, API gateway. **O que seria legal você ter, mas não é obrigatório...** * Experiência prévia em Blue Team ou SOC; * Certificações em segurança (Security\+, CEH, etc.); * Experiência com segurança em ambientes cloud; * Conhecimento em DevSecOps; * Experiência com automação ou scripting (Python, Bash, Terraform, Puppet.); * Vivência em implementação de ferramentas de segurança; * Participação em auditorias ou processos de conformidade; * Experiência em empresas do setor financeiro. **Informações adicionais** **Informações adicionais:** * Home Office; * Auxílio Home Office; * 40 horas semanais (seg a sex); * Vale alimentação/refeição (Pluxee); * Convênio médico e odontológico (Sulamérica); * Hospital Digital (Conexa); * Seguro de Vida (Prudential); * Auxílio creche para filhos menores que cinco (5\) anos e 11 anos; * Wellhub; * Parceria com Open English; Somos uma equipe apaixonada por tecnologia financeira e por criar soluções inovadoras que impulsionam negócios. Aqui, valorizamos a autenticidade, a franqueza, o trabalho em equipe e o espírito empreendedor. Nossa plataforma flexível foi desenvolvida para ajudar empreendedores a alcançar novos patamares no mercado financeiro. Nosso objetivo é apoiá\-lo em sua jornada de crescimento e capacitá\-lo para poder se tornar uma verdadeira referência no cenário das fintechs brasileiras. Com um propósito claro de acelerar o crescimento do empreendedor brasileiro, nossa missão é transformar negócios em fintechs, oferecendo tecnologias financeiras sob medida, dito isso, visualizamos um futuro em que as empresas se tornam protagonistas do ecossistema financeiro e desempenham um papel fundamental como agentes de mudança. Junte\-se a nós e seja parte da revolução que está transformando o mercado de pagamentos no Brasil.