Job descriptionSobre o time:A missão do time de Segurança da Informação da Trinus é elevar a confiança e credibilidade da empresa, garantindo conformidade com boas práticas e regulamentos por meio da maturidade em Cyber Security, protegendo a inovação e minimizando impactos de incidentes enquanto viabiliza o crescimento seguro e escalável do negócio.Suas responsabilidades são integradas ao negócio e alinhadas ao propósito de transformar o mercado imobiliário brasileiro com soluções tecnológicas avançadas.Main responsibilitiesComo Senior Security Engineer (AppSec), você será o líder técnico em Segurança de Aplicações, atuando estrategicamente para garantir a proteção e a conformidade das soluções desenvolvidas na Trinus.
Você será a principal referência técnica para os squads de desenvolvimento, apoiando a prevenção e mitigação de riscos com iniciativas alinhadas às melhores práticas de mercado.Como será seu dia a dia:Atuar como ponto focal de AppSec, fornecendo diretrizes técnicas e estratégicas para squads de desenvolvimento;Liderar análises arquiteturais e modelagem de ameaças utilizando o STRIDE;Priorizar e mitigar vulnerabilidades críticas, colaborando com equipes de desenvolvimento em sprints e rituais ágeis;Gerenciar incidentes complexos relacionados a aplicações, com documentação clara e comunicação de riscos aos stakeholders;Definir políticas e requisitos de segurança para novos produtos e funcionalidades;Promover a automação de controles de segurança em pipelines CI/CD com ferramentas como SAST, DAST e SCA;Executar e otimizar testes de segurança, incluindo exploração manual e automação de testes em ambientes Web, API e Mobile;Monitorar continuamente o cenário de ameaças, mantendo-se atualizado sobre vulnerabilidades e novas técnicas de ataque;Apoiar na definição do roadmap de evolução da área de Segurança de Aplicações, baseando-se no SAMM para propor práticas, estratégias e ferramentas;Revisar e otimizar o uso de soluções SAST, DAST e SCA, promovendo práticas de DevSecOps e automatizando controles de segurança em pipelines CI/CD;Elaborar e executar testes de intrusão (pentest), incluindo exploração manual e automação de testes, para identificar vulnerabilidades em ambientes;Colaborar com a área de Segurança Defensiva na avaliação de incidentes e na simulação realistas de ameaças (adversary emulation).Requirements and skillsO que buscamos em você:Experiência consolidada em AppSec com histórico comprovado em ambientes complexos;Profundo conhecimento em metodologias OWASP e práticas de DevSecOps;Familiaridade com ferramentas como SAST, DAST, SCA, WAF, e IDS;Experiência prática em ambientes cloud (AWS e Azure) e microsserviços;Conhecimento em regulamentos como GDPR, LGPD, PCI-DSS e ISO 27001, com experiência em ambientes regulados;Experiência com pipelines CI/CD (Azure DevOps, GitHub Actions, GitLab CI);Experiência prática em pentests, chain attacks e exploração manual de vulnerabilidades;Capacidade de liderar projetos de segurança e mentorar equipes técnicas;Conhecimento em recursos de segurança de perímetro, como WAF, IDS, CDN e Firewall;Capacidade de traduzir resultados de segurança técnica em recomendações estratégicas para stakeholders não técnicos, influenciando decisões de produto e arquitetura;Disponibilidade para trabalho presencial em Goiânia/Go ou São Paulo.Additional informationO que oferecemos aqui:Vale Alimentação/Refeição/Mobilidade (Cartão Swille);Vale Cultura (Cartão Swille);Vale Transporte;Educação Corporativa;Wellhub (Gympass);Parcerias com Instituições de Ensino;Plano de Saúde Nacional;Vitta Saúde Digital;Convênio e-Pharma;Plano Odontológico;Seguro de Vida;Licença Paternidade Estendida;Bônus Anual.Além disso, gostamos de destacar:Oportunidade de trocar conhecimentos diários com um time de referência no mercado;Na Trinus, prezamos pelo bem-estar, pelo trabalho em equipe e acreditamos que, com liberdade e responsabilidade, chegaremos ainda mais longe;Oportunidade de crescimento;Nosso time possui uma capacidade de mobilização única!Essa vaga está aberta à candidatura de todas as pessoas — independentemente de suas características ou condições quanto à etnia, gênero, orientação sexual, acessibilidade, cultural, social ou qualquer outro fator.Reforçamos: todas as nossas vagas estão e sempre estarão abertas para pessoas com deficiência (PCDs).Em caso de dúvidas, entre em contato conosco via WhatsApp (62) 3773-1558 (Falar com Thiago).Se liga nessa dica: Caso já tenha se candidatado a outras vagas, você pode salvar as respostas do cadastro em um bloco de notas para reutilizar em futuras candidaturas, da mesma forma que pode reutilizar o resultado dos testes realizados anteriormente.
Não se esqueça de revisar todas as informações, ok?
#J-18808-Ljbffr