Cybersecurity IAM Engineer focusing on designing, implementing, and maintaining PAM solutions at BD. Key responsibilities include managing privileged accounts and mitigating security risks.
About the role
- Senior Security Engineer leading AppSec program at Creditas. Involves defining and implementing security controls in software development lifecycle.
Responsibilities
- Liderar o programa de AppSec: Definir e implementar controles de segurança em todo o ciclo de desenvolvimento, do design ao deploy.
- Modelagem de Ameaças (Threat Modeling): Conduzir sessões com squads de produto para identificar riscos arquiteturais antes da implementação.
Requirements
- Cultura de DevSecOps: Definir e implementar controles de segurança em todo o ciclo de desenvolvimento, do design ao deploy.
- Modelagem de Ameaças (Threat Modeling): Conduzir sessões com squads de produto para identificar riscos arquiteturais antes da implementação.
- Gestão de Vulnerabilidades em Código: Gerenciar e otimizar ferramentas de SAST, DAST e SCA (análise de dependências), garantindo que os *findings* sejam priorizados com base no risco real ao negócio.
- Cultura de Security Champions: Implementar e manter programas de conscientização técnica, capacitando desenvolvedores para serem a primeira linha de defesa.
- Revisão Crítica de Arquitetura: Validar novos projetos e integração de APIs, garantindo a conformidade com frameworks como OWASP ASVS e normas internas.
- Gestão do Ciclo de Vida de Vulnerabilidades: Gerenciar o fluxo de correção (remediation) junto aos times de engenharia, atuando na causa raiz e não apenas no sintoma.
- Interface Técnica e de Negócio: Atuar como ponto focal para traduzir riscos técnicos de segurança em impactos de negócio para Product Owners e Stakeholders.
- Automação de Segurança: Elaborar e manter indicadores (SLAs de correção, densidade de falhas) e automatizar validações de segurança dentro das esteiras de CI/CD.
- Ethical Hacking e Pesquisa: Executar testes de intrusão manuais pontuais em tempo de desenvolvimento para garantir que as aplicações sejam lançadas
- Disponibilidade para trabalho híbrido: é necessário comparecer ao nosso escritório na região do Morumbi, em São Paulo, uma vez por mês, durante 4 dias consecutivos, geralmente na última ou primeira semana do mês (Creditas in Person).
Benefits
- Plano de Saúde (Alice)
- Plano Odontológico (SulAmérica)
- Wellz: sessões de terapia 100% gratuitas
- Wellhub: acesso a academias e estúdios
- Creditas Endurance: programa de incentivo a esportes de alto impacto
- Convênio farmácia (Univers)
- Seguro de Vida (Porto Seguro)
- Dayoff de aniversário
- Licença parental estendida: 6 meses para gestantes e 35 dias para não-gestantes
- Family Care: programa de acolhimento para maternidade e paternidade
- Auxílio creche
- Auxílio para dependentes com deficiência (PCDs)
- SESC: acesso às unidades para você e dependentes
- Vale-Refeição (VR): cartão de benefícios flexível (Creditas Card)
- Crédito consignado (Creditas Benefícios)
- Antecipação salarial (Creditas Benefícios)
- Descontos em seguros (Minuto Seguros)
- Acesso a conteúdos exclusivos de educação financeira no app Creditas
- PPR: programa de participação nos resultados
- Incentivos educacionais e de desenvolvimento
- Modelo de trabalho flexível
- Bicicletário gratuito no escritório
- Estacionamento conveniado no escritório (de acordo com disponibilidade interna)
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
No Education Requirement
Location requirements
Senior Manager in Cybersecurity responsible for IAM Operations, leading access provisioning, automation and enhancing operational support. Overseeing a large team and driving process improvements in a healthcare technology company.
Distribution Sales Manager overseeing sales growth for security solutions via distribution partners. Collaborating with internal teams to maximize revenue and market share while managing key relationships.
Principal Software Engineering Architect leading design and development of Information Security systems at TransUnion. Collaborating on cybersecurity architecture and DevOps initiatives across various functions.
Director of Information Security leading security and risk management for Capital One. Collaborating across teams to enhance cybersecurity strategies and protect technology platforms.
Senior Manager overseeing InfoSec program initiatives for organizational cybersecurity. Driving execution and collaboration with engineering and external vendors in a complex environment.
Senior Director responsible for customer - facing security representation, leading technical discussions, and ensuring security architecture confidence within the company.
Senior RACF Security Administrator at Elevance Health ensuring Mainframe security through engineering, trouble resolution, and implementing security strategies.
Internship in Cyber Technology & Transformation at Almond, focusing on cybersecurity roadmap and methodologies. Collaborate with experts to enhance client cybersecurity practices.
OT Cyber Security Consultant securing operational technology environments with a focus on ICS and SCADA networks. Developing cybersecurity strategies and collaborating with clients across various sectors.