Senior DevSecOps
São Paulo
Tech – Security /
CLT /
Remote
Sobre a Neon
A Neon nasceu com o propósito de diminuir desigualdades porque acredita que, por meio de caminhos financeiros mais simples e justos, as pessoas merecem um futuro brilhante. Com mais de 23 milhões de clientes, já se tornou uma das maiores fintechs do país, oferecendo um portfólio completo com cartão de débito e crédito sem anuidade, empréstimo pessoal, consignado, investimentos de maneira simples em CDB, cashback, diversas formas de pagamento, entre outros produtos pensados para os brasileiros trabalhadores.
Responsabilidades:
- Liderar a segurança em iniciativas de desenvolvimento trabalhando em estreita colaboração com as equipes de desenvolvimento
- Ajudar a definir e implementar processos e automação de SSDLC (Secure Software Development Lifecyle) na organização;
- Implantar, integrar e sustentar soluções de segurança SAST, SCA, IaC e DAST
- Estabelecer processos junto com o time de Segurança da Informação para sustentação de todas as ferramentas implementadas e suportadas
- Auxiliar times de desenvolvimento e DevOps a identificar possíveis riscos de segurança, conduzindo-os a boas práticas de desenvolvimento seguro
- Prover recomendações técnicas de infraestrutura e remediações aos times
- Acompanhar reuniões com as áreas de negócios e desenvolvimento, fornecendo consultoria adequada
- Desenvolver e aplicar treinamentos de segurança e boas práticas para times internos de infraestrutura e desenvolvimento
- Criação de automações para geração de indicadores executivos e técnicos para auxiliar os times de engenharia em priorizações, como para SAST, DAST e demais vulnerabilidades de containers e infraestrutura em geral.
Requisitos:
- Perfil sênior em desenvolvimento seguro de aplicativos ou segurança de aplicativos
- Experiência prática com uma ou mais linguagens de programação (como .NET Core, Go, Python, etc.)
- Vivência com desenvolvimento seguro de aplicativos ou Secure SDLC
- Experiência em segurança de serviços REST e compreensão de arquiteturas de microsserviços
- Bagagem anterior com proteção de plataformas de serviços em nuvem, como GCP, AWS, Azure
- Experiência com desenvolvimento ou avaliação de segurança de aplicações em containers baseadas em nuvem (Kubernetes ou Docker)
- Conhecimento prático de gerenciamento de build e release, plataformas CI/CD
- Compreensão de mecanismos de autenticação, como OAuth, OIDC, MTLS etc.
- Ingles intermediário, porque nosso time de Tech é Global :D
Se vier a fazer parte da Neon, se liga o que você vai encontrar aqui:
Aqui na Neon apoiamos e valorizamos nossos Neowers, não apenas com excelentes benefícios, mas também pensando em bem-estar e desenvolvimento!
Pensando no seu bem estar:
• Assistência médica e odontológica
• Vale Refeição/Vale Alimentação
• Seguro de vida
• Crédito para Kit Home Office
• Gympass: rede de academias e aulas online
• Auxílio creche ou babá
• Licença parental estendida
• Betterfly: plataforma de bem-estar
• Alô cafuné: Programa de auxílio psicológico
• Epharma: Descontos de até 50% em medicamentos
• Allya: Rede de parcerias para descontos em farmácias, mercados e outros
• Uso de coworkings: de acordo com política interna
Pensando na sua carreira:
• Ciclo semestral de avaliação de performance e cultura
• Rotina de feedbacks e acompanhamento do seu plano de desenvolvimento individual
• Decola: Programa de recrutamento interno
• Onflow: Rede de conhecimento interno
Pensando no seu bolso, usando a conta Neon (é claro!):
• Facilidade para crédito consignado
• Cashback gratuito
LGPD na Neon
A Neon adota uma política para garantir controle e transparência no tratamento de dados de todas as pessoas, inclusive aquelas interessadas em fazer parte do nosso time. As informações de candidatos à vagas abertas na Neon durante o processo seletivo são tratadas rigorosamente de acordo com a LGPD.