Skills
Sobre a Vaga
O PagBank está em busca de um(a) Engenheiro(a) de Segurança da Informação Sênior para atuar com AppSec e práticas de DevSecOps. Você irá apoiar a evolução do pipeline seguro, orientar o time de desenvolvimento e conduzir testes e avaliações de segurança em aplicações web, mobile e APIs.
Responsabilidades
- Planejar e executar testes de segurança nas soluções do pipeline seguro, com automação SAST, DAST e testes de intrusão em ambiente de QA
- Registrar vulnerabilidades e acompanhar o tratamento junto aos times responsáveis
- Apoiar o time de Desenvolvimento na identificação de riscos, por meio de guias e programas de security champions
- Participar de reuniões com áreas de negócio e desenvolvimento, fornecendo orientações para implementação de segurança
- Conduzir pentests e produzir relatórios e pareceres técnicos de Segurança
Requisitos
- Formação superior completa em TI, Ciência da Computação, Sistemas da Informação ou áreas correlatas
- Experiência com desenvolvimento seguro (security shift left e security by design)
- Experiência com SAST e DAST em pipelines seguros e práticas de DevSecOps
- Experiência com aplicações web, mobile e APIs REST
- Experiência com modelagem de ameaças
- Experiência com pentest de aplicações
- Conhecimento em SSL e SSDLC
- Conhecimento em vulnerabilidades em aplicações e metodologias de classificação
Beneficios
- Vale-alimentação e/ou refeição
- Plano de saúde e odontológico
- Seguro de vida
- Parcerias com TotalPass e ZenKlub
- Licenças estendidas, auxílio-creche e benefícios para pós-graduação/MBA
- Day off no aniversário e política de no dress code