Skills
Sobre a Vaga
O Nubank está buscando um(a) Staff Security Engineer para atuar na área de Identity and Access Management (IAM), apoiando a estratégia de segurança de médio e longo prazo em uma instituição financeira de grande escala. Esta é uma posição individual sênior, com influência técnica no nível organizacional, atuando junto a múltiplas equipes de engenharia em diferentes jurisdições.
Responsabilidades
- Definir, comunicar e executar uma estratégia plurianual de segurança (com foco em IAM), alinhada ao apetite de risco, exigências regulatórias e objetivos do negócio
- Conduzir migrações de autenticação em múltiplas superfícies (browser, login do sistema operacional, CLI e integrações via API), com metas mensuráveis de qualidade e eficiência
- Projetar e manter a infraestrutura central de identidade em escala, incluindo Identity Provider corporativo, automação de PKI e ciclo de vida de certificados, mTLS e gestão de credenciais
- Transformar o conceito de least privilege em um programa organizacional com métricas, curvas de adoção e estruturas de accountability para acompanhar o risco de acessos
- Manter um framework de engenharia de segurança com mecanismos técnicos, políticas, incentivos e processos de assurance para garantir durabilidade e verificabilidade operacional
- Liderar resposta técnica a incidentes de identidade e acesso, conduzindo investigação, análise de causa raiz e melhorias estruturais para reduzir recorrência
- Facilitar exercícios de prontidão em larga escala baseados em caminhos de ataque realistas, envolvendo engenharia, operações e liderança
- Oferecer mentoria e coaching para engenheiros seniores e liderar iniciativas inovadoras, apoiando decisões de contratação e desenvolvimento
- Atuar como autoridade técnica em alinhamentos com Jurídico, Compliance, auditoria interna e reguladores externos sobre autenticação e controle de acesso
Requisitos
- +15 anos de experiência profissional em engenharia de segurança, com concentração em identidade, autenticação ou acesso
- Experiência comprovada liderando programas complexos e de longo prazo, com entrega de resultados mensuráveis
- Conhecimento avançado de protocolos e padrões de IAM/autenticação: OIDC, OAuth 2.0, SAML 2.0, FIDO2/WebAuthn, mTLS e PKI
- Base sólida em engenharia de software para produzir, revisar e raciocinar sobre código em linguagem de propósito geral
- Capacidade de modelar cenários de ameaça relacionados a identidade e desenhar controles eficazes em condições adversárias
- Habilidade de comunicar riscos técnicos e recomendações estratégicas para stakeholders não técnicos, incluindo executivos e reguladores
Beneficios
- Possibilidade de participação em equity
- Vale Refeição e/ou Vale Alimentação
- Vale Transporte e benefício de mobilidade/commuting
- NuCare (assistência psicológica, financeira e jurídica)
- Seguro de vida
- Plano médico e plano odontológico
- Programas de apoio e bem-estar (incluindo auxílio para idiomas, plataforma de aprendizagem e parcerias de academia)
- Trabalho híbrido (2–3 vezes por semana), com política de flexibilidade e benefícios adicionais