Simplificar o complexo é o que nos move. Somos pioneiros em soluções de gestão de viagens, despesas e meios de pagamento corporativos (Fintech), transformando processos burocráticos em experiências intuitivas e ágeis para mais de 7000 grandes clientes em todo o país.
Aqui, nós temos amor a mudanças. Vivemos o ritmo dinâmico de uma scale-up de crescimento acelerado, onde há muito espaço para estruturar, modelar, testar e expandir. Se você busca um ambiente horizontal que valoriza a autorresponsabilidade, a autonomia real, o foco em resultados claros e a obsessão por gerar fãs, seu lugar é com a gente.
Buscamos um profissional com sólida bagagem técnica em segurança ofensiva e defensiva de aplicações para assumir a cadeira de Especialista em Segurança da Informação (AppSec/DevSecOps). Sua missão será liderar a estratégia de proteção do nosso código e infraestrutura cloud, integrando controles automatizados de segurança diretamente na nossa esteira de desenvolvimento para garantir que nossa plataforma SaaS cresça de forma rápida, resiliente e ultra segura.
O time de Segurança da Informação na Paytrack joga junto com a Engenharia de Software e Produto. Nós não somos um time burocrático de conformidade passiva; atuamos de forma consultiva, ágil e altamente técnica. Nossa missão é desenhar arquiteturas seguras, automatizar a caça a vulnerabilidades nas esteiras de CI/CD e disseminar a cultura de Security by Design, garantindo a blindagem dos dados financeiros de grandes corporações do país sem frear a velocidade de inovação do negócio.
Nesta posição técnica de alta senioridade, você terá autonomia total para arquitetar nossos controles de AppSec e influenciar as práticas de desenvolvimento:
Segurança Ofensiva e Pentests: Conduzir avaliações profundas de segurança em nossas aplicações (Web e Mobile), realizando testes de penetração (pentests), além de análises estáticas e dinâmicas para identificar e mitigar vulnerabilidades.
Automação do Pipeline de Segurança (DevSecOps): Implementar, orquestrar e manter ferramentas específicas de segurança de aplicação, como SAST, DAST e WAF, integrando-as de forma nativa e automatizada às nossas esteiras de CI/CD.
Parceria e Cultura com Engenharia: Colaborar diretamente com as squads de desenvolvimento para integrar práticas de codificação segura em todo o ciclo de vida do software (SDLC), atuando como o principal evangelista de segurança desde a concepção do código.
Modelagem de Ameaças: Realizar modelagem de ameaças (Threat Modeling) e análises de risco arquiteturais para prever possíveis vetores de ataque em microsserviços e recomendar controles preventivos.
Governança de Políticas de AppSec: Desenvolver, revisar e atualizar as políticas técnicas, padrões e procedimentos de segurança de código da companhia, mantendo-os alinhados com as melhores práticas de mercado.
Resposta a Incidentes de Aplicação: Monitorar e liderar a resposta a incidentes de segurança relacionados diretamente aos nossos softwares, conduzindo investigações técnicas de causa-raiz e implementando remediações imediatas.
Security Champions & Treinamentos: Desenvolver e ministrar treinamentos práticos de codificação segura para os desenvolvedores, elevando o nível de consciência e blindagem técnica das equipes de Engenharia.
Procuramos um especialista com mente analítica, perfil investigativo apurado e forte senso de dono (autorresponsabilidade). Como lidamos com dados financeiros complexos e fluxos transacionais, o pragmatismo e a atenção obsessiva aos detalhes são vitais. Você deve possuir excelente comunicação interpessoal e didática para negociar e traduzir riscos de segurança altamente complexos em planos de ação claros de negócios para desenvolvedores e lideranças executivas.
Essenciais (O que você precisa ter):
Ensino superior completo em Ciência da Computação, Engenharia de Software, Sistemas de Informação ou áreas correlatas.
Experiência sólida, consistente e comprovada em Segurança de Aplicações (AppSec), testes de penetração, análise de código-fonte e resposta a incidentes de segurança cibernética.
Conhecimento avançado e prático na administração de segurança em plataformas de nuvem, com forte foco em AWS (ou Azure / GCP).
Domínio profundo das principais vulnerabilidades de mercado e frameworks de segurança, incluindo o OWASP Top 10 e SANS CWE.
Experiência prática na configuração e operação de ferramentas de AppSec (como Burp Suite, Snyk, SonarQube, Checkmarx, Veracode ou similares).
Habilidade prática em criação de scripts e automações de rotinas utilizando linguagens como Python, Bash ou PowerShell.
Diferenciais (O que te destaca):
Vivência profissional anterior na área de segurança em empresas de tecnologia, Fintechs, scale-ups ou modelos de negócio SaaS B2B.
Certificações reconhecidas pelo mercado de InfoSec/AppSec, como: OSCP, CEH, CISSP, CSSLP ou certificações específicas de segurança em AWS.
Conhecimento em proteção de ambientes baseados em containers e orquestradores (Docker e Kubernetes).
Autonomia e Desafio Técnico Real: Cadeira estratégica com liberdade real para desenhar a arquitetura de AppSec, escolher as ferramentas de mercado de sua preferência e ditar o futuro das práticas de DevSecOps.
Cultura Horizontal com Ritmo Ágil: Um ambiente de scale-up dinâmico focado em pragmatismo. Suas implementações e diretrizes de segurança geram impactos reais e imediatos na proteção das nossas aplicações.
Protagonismo no Mercado: Ser o(a) grande guardião(ã) responsável por proteger o fluxo financeiro de mais de 1.000 grandes corporações do país, acelerando sua carreira em uma das empresas de tecnologia que mais cresce no setor.
Inclusão e Diversidade: Somos feitos de pessoas inovadoras, criativas e diversas. Todas as nossas vagas são inclusivas e abertas para pessoas com deficiência (PCD) — venha com a sua singularidade fazer parte do nosso time!
Se você tem paixão por quebrar e proteger códigos, mente lógica e quer deixar o seu legado em uma grande tech, seu lugar é com a gente.
Candidate-se e venha fazer história na Paytrack!
