Skills
Sobre a Vaga
O Grupo QuintoAndar busca um(a) Senior Security Engineer para liderar tecnicamente a estratégia de Vulnerability Management e a adoção do framework CTEM (Continuous Threat Exposure Management). Você atuará de forma estratégica e sistêmica, conectando a identificação e correção de riscos aos fluxos de segurança e operações.
Responsabilidades
- Conduzir a implementação do programa CTEM, garantindo visibilidade do ataque e priorização baseada em risco real
- Gerenciar programas de Bug Bounty, Vulnerability Management e achados de AppSec
- Atuar em conjunto com AppSec, Cyber Security e áreas de negócio para tratar vulnerabilidades de forma holística no SDLC
- Apresentar riscos com clareza para públicos não técnicos e planejar cronogramas de remediação com as equipes de Engenharia
- Ser referência técnica em decisões complexas (vulnerabilidades críticas e zero-days, exceções de risco, aceitação formal e trade-offs entre velocidade, custo e segurança)
- Definir estratégias de mitigação que aumentem a resiliência sistêmica da plataforma, indo além do “conserto pontual”
Requisitos
- Experiência avançada em Vulnerability Management e segurança aplicada a infraestrutura, cloud e código
- Conhecimento e atuação com práticas de AppSec e integração ao Secure Development Lifecycle (SDLC)
- Capacidade de colaboração com múltiplos stakeholders (Product Managers, Tech Leads e DevOps), evitando silos
- Boa comunicação técnica e executiva, transitando entre discussões profundas e apresentações estratégicas
- Perfil analítico para avaliar achados, estruturar riscos e apoiar decisões com base em evidências
Beneficios
- Salário competitivo e participação nos lucros
- Vale refeição (meal allowance)
- Plano de saúde e plano odontológico
- Seguro de vida
- Auxílio-creche e subsídio para paternidade atípica
- Auxílio para home office e programa de assistência ao empregado
- Licença parental estendida e folga no aniversário e datas especiais