123Vagas
Vagas Vagas Remotas Vagas Híbridas Cidades Empresas Skills Blog Salários Para Empresas

Institucional

Sobre Como Funciona FAQ Contato Privacidade Termos de Uso

Sou candidato

Entrar / Criar conta

Sou empresa

Entrar como empresa Cadastrar empresa grátis
NU

Staff Security Engineer (IAM) Sênior - Híbrido

IAM OIDC OAuth 2.0 SAML PKI mTLS e WebAuthn

Sobre a Vaga

O Nubank está buscando um(a) Staff Security Engineer para atuar na área de Identity and Access Management (IAM), apoiando a estratégia de segurança de médio e longo prazo em uma instituição financeira de grande escala. Esta é uma posição individual sênior, com influência técnica no nível organizacional, atuando junto a múltiplas equipes de engenharia em diferentes jurisdições.

Responsabilidades

  • Definir, comunicar e executar uma estratégia plurianual de segurança (com foco em IAM), alinhada ao apetite de risco, exigências regulatórias e objetivos do negócio
  • Conduzir migrações de autenticação em múltiplas superfícies (browser, login do sistema operacional, CLI e integrações via API), com metas mensuráveis de qualidade e eficiência
  • Projetar e manter a infraestrutura central de identidade em escala, incluindo Identity Provider corporativo, automação de PKI e ciclo de vida de certificados, mTLS e gestão de credenciais
  • Transformar o conceito de least privilege em um programa organizacional com métricas, curvas de adoção e estruturas de accountability para acompanhar o risco de acessos
  • Manter um framework de engenharia de segurança com mecanismos técnicos, políticas, incentivos e processos de assurance para garantir durabilidade e verificabilidade operacional
  • Liderar resposta técnica a incidentes de identidade e acesso, conduzindo investigação, análise de causa raiz e melhorias estruturais para reduzir recorrência
  • Facilitar exercícios de prontidão em larga escala baseados em caminhos de ataque realistas, envolvendo engenharia, operações e liderança
  • Oferecer mentoria e coaching para engenheiros seniores e liderar iniciativas inovadoras, apoiando decisões de contratação e desenvolvimento
  • Atuar como autoridade técnica em alinhamentos com Jurídico, Compliance, auditoria interna e reguladores externos sobre autenticação e controle de acesso

Requisitos

  • +15 anos de experiência profissional em engenharia de segurança, com concentração em identidade, autenticação ou acesso
  • Experiência comprovada liderando programas complexos e de longo prazo, com entrega de resultados mensuráveis
  • Conhecimento avançado de protocolos e padrões de IAM/autenticação: OIDC, OAuth 2.0, SAML 2.0, FIDO2/WebAuthn, mTLS e PKI
  • Base sólida em engenharia de software para produzir, revisar e raciocinar sobre código em linguagem de propósito geral
  • Capacidade de modelar cenários de ameaça relacionados a identidade e desenhar controles eficazes em condições adversárias
  • Habilidade de comunicar riscos técnicos e recomendações estratégicas para stakeholders não técnicos, incluindo executivos e reguladores

Beneficios

  • Possibilidade de participação em equity
  • Vale Refeição e/ou Vale Alimentação
  • Vale Transporte e benefício de mobilidade/commuting
  • NuCare (assistência psicológica, financeira e jurídica)
  • Seguro de vida
  • Plano médico e plano odontológico
  • Programas de apoio e bem-estar (incluindo auxílio para idiomas, plataforma de aprendizagem e parcerias de academia)
  • Trabalho híbrido (2–3 vezes por semana), com política de flexibilidade e benefícios adicionais
Esta vaga foi curada e enriquecida pelo 123Vagas para facilitar sua busca. A candidatura é feita no site original: job-boards.greenhouse.io. Saiba como funciona.
Publicada em 15 de julho de 2026
Compartilhar:
Candidatar-se