Quer trabalhar em uma startup que não para de crescer e tem revolucionado o mercado de banking as service? A Swap é uma startup brasileira de infraestrutura de tecnologia que oferece integração de pagamentos, permitindo a criação e o desenvolvimento de fintechs focadas nos mercados de benefícios flexíveis e gastos corporativos. Conheça mais sobre a oportunidade: Suas principais entregas serão: Desenvolver e implementar estratégias de segurança para proteger aplicações em todas as fases do ciclo de vida de desenvolvimento de software; Realizar avaliações de risco e auditorias de segurança, identificando vulnerabilidades e propondo soluções eficazes; Colaborar com equipes multidisciplinares, incorporando práticas de segurança nos processos de desenvolvimento (DevSecOps); Estabelecer políticas, padrões e diretrizes de segurança, garantindo conformidade com normas e regulamentações; Mentorar e orientar equipes técnicas, promovendo uma cultura de segurança e conscientização dentro da organização; Liderar a resposta a incidentes de segurança, minimizando impactos e implementando medidas preventivas; Manter-se atualizado sobre as últimas tendências, ameaças e tecnologias em segurança da informação; Equilibrar as necessidades de segurança com os objetivos de negócio, garantindo usabilidade e performance; Antecipar e mitigar ameaças emergentes, adaptando estratégias de segurança de forma proativa. O que estes desafios irão demandar de você: Formação superior em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas; Experiência sólida em segurança de aplicações, preferencialmente em posições de liderança e arquitetura; Conhecimento profundo de conceitos e práticas de segurança, incluindo criptografia, autenticação, controle de acesso e protocolos de segurança. (SSO, SAML, JWT, OIDC); Proficiência em ferramentas e metodologias de teste de penetração e análise de vulnerabilidades (ex.: OWASP ZAP, Burp Suite); Experiência com DevSecOps, integrando segurança em pipelines de CI/CD e processos ágeis. Familiaridade com regulamentações como PCI DSS, GDPR, ISO 27001 e padrões de conformidade; Domínio de programação e entendimento de arquiteturas de software modernas; Excelentes habilidades de comunicação, com capacidade para transmitir conceitos complexos de segurança a públicos técnicos e não técnicos. Será um diferencial: Contribuições para a comunidade de segurança, como participação em projetos de código aberto ou publicações técnicas; Experiência em resposta a incidentes avançados e análise forense digital; Certificações relevantes, tais como AWS Certified Security – Specialty ou CompTIA Security, CISSP, CISM, CEH ou OSCP; Participação em conferências e eventos de segurança, demonstrando engajamento com a comunidade profissional; Experiência com ambiente de Fintech, especialmente com PIX e transações de cartões. Nossos benefícios: Auxílio Home Office; Assistência Médica; Assistência Odontológica; Vale Refeição; Benefício Flexível; Auxílio creche ou babá; Auxílio para dependentes com deficiência; Wellhub; Seguro de vida em grupo; Auxílio Funeral. Modelo de trabalho: Híbrido - São Paulo - Capital.