Senior Security Manager

São Paulo, SP
tech – segurança /
Período integral; remoto primeiro /
Remote
Apply for this job
A Unico é a primeira e maior IDtech brasileira, desenvolvendo soluções inovadoras para a proteção da identidade dos brasileiros nas relações com empresas privadas. Queremos colocar o Brasil no mapa global da inovação a partir do desenvolvimento de tecnologias que possam trazer segurança e transparência para as pessoas. Para chegar lá, investimos acima de tudo nas nossas pessoas, que formam um time incrível e comprometido com esse grande objetivo. E aí, vem com a gente? 🚀

Nossa cultura
Nossos valores são a base para tudo que fazemos! Aqui na Unico, agimos sem fronteiras; impactamos sem rodeios; somos transparentes mesmo em situações difíceis; resilientes e adaptáveis para evoluir; fazemos a coisa certa do jeito certo e somos ousados ao liderar a construção do futuro. Nosso ambiente de trabalho é descontraído e colaborativo, cheio de oportunidades de aprendizado e possibilidades para você desenvolver sua carreira com autonomia e apoio de líderes e colegas.

Missão do cargo

    • Liderar e coordenar a área de Segurança Ofensiva na Unico, com um forte enfoque em testes de penetração, pesquisa de ameaças (Threat Intel), engenharia reversa, simulações de ataques/fraudes e análise de vulnerabilidades. Garantir a segurança dos produtos, aplicações, infraestrutura e dados da empresa através de uma postura proativa de identificação e mitigação de riscos.

O que você fará/será responsável por:

    • Liderar e coordenar as equipes de Segurança Ofensiva, incluindo especialistas em Threat Intel e Engenharia Reversa.
    • Definir e implementar a estratégia de segurança da informação da empresa, com um foco em inteligência de ameaças e novas tecnologias de proteção.
    • Garantir a segurança ponta a ponta dos produtos, aplicações, infraestrutura e dados da empresa, incluindo plataformas Android e iOS e interfaces web.
    • Liderar e supervisionar atividades de modelagem de ameaças e análise de vulnerabilidades, com expertise em ambientes mobile e web.
    • Coordenar a realização de testes de invasão e simulações de ataques para identificar fragilidades, incluindo ataques de bypass de prova de vida e biometria facial.
    • Definir, implementar e manter políticas, processos e padrões de segurança, incluindo regras de detecção de padrões suspeitos em dispositivos Android (adulterados, modificados, emuladores, etc.). Garantir a aplicação de controles de segurança eficazes durante todo o ciclo de vida de desenvolvimento de software (SDLC), incluindo SDLC para aplicativos mobile.
    • Apoiar e impulsionar iniciativas de DevSecOps, integrando práticas e ferramentas de segurança nos pipelines de CI/CD, incluindo ferramentas para segurança mobile.
    • Desenvolver e liderar programas de treinamento e conscientização para disseminar a cultura de segurança na organização, incluindo treinamentos sobre ameaças mobile e web.
    • Trabalhar em estreita colaboração com as áreas de Arquitetura, Engenharia de Software, Infraestrutura, Gestão de Vulnerabilidades e outras áreas de tecnologia.
    • Representar a área de segurança em comitês e discussões estratégicas sobre segurança da informação, incluindo discussões sobre novas ameaças e vetores de ataque.
    • Colaborar com gerenciamento de incidentes de segurança, coordenando a resposta e a análise forense quando necessário, incluindo análise forense de dispositivos mobile e artefatos de ataques.
    • Prover direcionamento técnico na validação, revisão e correção de problemas de segurança, incluindo problemas relacionados à segurança mobile e web.
    • Acompanhar, avaliar e propor a adoção de novas tecnologias e tendências de segurança, incluindo tecnologias de detecção de anomalias em dispositivos mobile.
    • Gerenciar o orçamento e os recursos da área de segurança, incluindo recursos para pesquisa e desenvolvimento de novas proteções.
    • Coordenar o desenvolvimento de regras específicas para identificação de padrões suspeitos em dispositivos Android, como dispositivos adulterados, modificados, alterações em sistema operacional, emuladores, farms de dispositivos, celulares em nuvem, etc.
    • Liderar a execução de atividades ofensivas, como testes de ataque e tentativas de bypass das soluções Unico, complementando as análises de segurança da infraestrutura.

Experiências:

    • Experiência sólida e comprovada em segurança da informação, com um histórico de sucesso em diversas disciplinas, incluindo AppSec, Arquitetura de Segurança, Segurança Ofensiva, Engenharia de Segurança e DevSecOps/SSDLC.
    • Experiência comprovada em liderança e gestão de equipes técnicas de segurança, incluindo a capacidade de desenvolver talentos, motivar equipes e promover um ambiente colaborativo de alta performance.
    • Histórico de sucesso no desenvolvimento e implementação de estratégias de segurança, alinhadas aos objetivos de negócios da empresa e focadas na mitigação de riscos e na proteção de ativos.
    • Experiência em gerenciamento de orçamentos e recursos de segurança, incluindo a priorização de investimentos e a otimização de processos.
    • Experiência em colaboração interdepartamental, construindo relacionamentos fortes com outras áreas da empresa para garantir o alinhamento da segurança e o sucesso dos projetos.
    • Vivência em ambientes complexos e dinâmicos, com a capacidade de se adaptar rapidamente a mudanças e desafios.

O que precisamos que você conheça:

    • Liderança Estratégica em Segurança da Informação: Capacidade comprovada de desenvolver e implementar uma visão estratégica de segurança que se alinha com os objetivos de negócios da empresa. Experiência em definir roadmaps de segurança, priorizar iniciativas e medir o sucesso.
    • Gestão e Desenvolvimento de Equipes de Alta Performance: Histórico de liderar, motivar e desenvolver equipes técnicas de segurança, incluindo especialistas em Threat Intel e Engenharia Reversa. Habilidade de identificar talentos, delegar tarefas e fornecer feedback construtivo.
    • Profundo Conhecimento do Cenário de Ameaças Cibernéticas: Compreensão abrangente das tendências atuais de ataques, vetores de ameaças emergentes e as táticas, técnicas e procedimentos (TTPs) dos adversários. Capacidade de antecipar ameaças e adaptar a estratégia de segurança.
    • Visão Holística da Segurança em Ambientes Mobile e Web: Entendimento profundo da segurança em plataformas Android e iOS, bem como em interfaces web. Capacidade de supervisionar e orientar a equipe técnica em relação a desafios e soluções de segurança nesses ambientes.
    • Governança e Conformidade de Segurança: Experiência em implementar e manter políticas, processos e padrões de segurança, garantindo a conformidade com regulamentações relevantes (LGPD, ISO 27001, etc.).Gerenciamento de Riscos e Vulnerabilidades: Capacidade de avaliar e priorizar riscos de segurança, bem como supervisionar a identificação e remediação de vulnerabilidades.
    • Compreensão de Tecnologias de Segurança: Conhecimento geral de ferramentas e tecnologias de segurança (SAST, DAST, SIEM, etc.) e capacidade de orientar a equipe em sua utilização eficaz.
    • Análise e Interpretação de Dados de Segurança: Habilidade de usar dados e métricas para avaliar o desempenho da segurança, identificar tendências e tomar decisões informadas.
    • Comunicação e Influência: Excelentes habilidades de comunicação verbal e escrita, com a capacidade de apresentar informações complexas de segurança para diferentes públicos (executivos, equipes técnicas, etc.) e influenciar decisões.
    • Colaboração Interdepartamental: Capacidade de construir e manter relacionamentos fortes com outras áreas da empresa (Engenharia, Infraestrutura, etc.) para garantir a colaboração e o alinhamento da segurança.
    • Pensamento Estratégico e Resolução de Problemas Complexos: Habilidade de analisar situações complexas, identificar soluções eficazes e tomar decisões estratégicas com base em dados e informações.
    • Conhecimento do Ciclo de Vida de Desenvolvimento de Software Seguro (SDLC): Compreensão dos princípios de segurança no SDLC e capacidade de orientar a equipe na integração de práticas de segurança no processo de desenvolvimento.

O que seria legal (mas não obrigatório) que você conheça:

    • Participação ativa em comunidades de segurança.
    • Conhecimentos técnicos específicos em plataformas móveis (Android e iOS): Compreensão da arquitetura e segurança dos sistemas operacionais, desenvolvimento nativo e C++.Habilidade em engenharia reversa: Capacidade de analisar software e artefatos de ataques.
    • Experiência com análise de vulnerabilidades e testes de penetração avançados: Incluindo testes focados em ambientes mobile e web.
    • Proficiência em linguagens de programação e scripting relevantes para segurança: Como Python, Shell Scripting, Java, C++.
    • Experiência prática com ferramentas de segurança: SAST, DAST, IAST, SCA, SIEM, etc.
    • Conhecimento em Data Lake e análise de dados para segurança: Capacidade de identificar padrões e anomalias.
Conheça os benefícios de se tornar um Ser Unico

Benefício flexível: R$1.500,00 por mês que podem ser distribuídos nas modalidades VA/VR, Cultura, Mobilidade e Flex Férias;
Auxílio home office: valor mensal de R$ 120,00 para pagamento de contas e consumo;
PLR: elegível a Participação nos Lucros e Resultados conforme acordo sindical;
Benefício Educação: a Unico financia 100% dos estudos para 100% dos colaboradores através de cursos disponíveis na plataforma Unico Skill. Você pode escolher entre graduação, pós-graduação, MBAs, idiomas, cursos especializantes e mentorias;
Bem-estar: acesso à plataformas como Gympass e Totalpass;
Licença parental estendida: 180 dias para gestantes e cuidadores principais do processo de adoção e 60 dias para não gestantes e cuidados secundários do processo de adoção, com salário e benefícios pagos integralmente ao longo de todo o período.

Local de trabalho

Adotamos o modelo de trabalho que prioriza a conexão e engajamento entre os Seres, o nosso #conectaunico, modelo de trabalho híbrido (2x por semana presencial).

E mais…

Oferecemos um plano de carreira estruturado de acordo com suas competências e interesses, com oportunidade de crescimento como especialista ou líder, incentivando o seu desenvolvimento pessoal e profissional através de ciclos de avaliação de performance semestrais (com feedback estruturado e plano de desenvolvimento individual);
Para completar a sua experiência, por aqui temos palestras, meetups, workshops, treinamentos, day off no aniversário, reunioff às quartas-feiras, festas e celebrações internas/externas, happy hour presencial quinzenal, grupos de afinidade e ginástica laboral.

Diversidade & Inclusão

Na Unico estamos empenhados em construir uma cultura inclusiva, valorizando em todas as nossas posições a candidatura de todas as pessoas, independentemente de sua etnia, gênero, orientação sexual, política, religião, deficiência, naturalidade ou qualquer outro tipo de característica.
Estamos construindo um ambiente de trabalho inclusivo e para nos apoiar em melhores práticas, criamos o formulário de Diversidade & Inclusão. Te convidamos a respondê-lo pra nos ajudar nesse processo, mas deixamos claro que você pode optar por não fazer isso sem impacto na sua avaliação. O compartilhamento desses dados não irá afetar o seu desempenho no processo seletivo e será usado somente para fins de criação de estratégias de inclusão.

Quer conhecer mais sobre a Unico?

Assista nosso manifesto;
Conheça nosso Medium de Tecnologia;
E nosso canal no Youtube com os Meetups de Tecnologia;
Acompanhe nossas redes sociais: LinkedIn, Twitter, Instagram, Facebook.

Reconheço que, antes de me candidatar, li o Aviso de Privacidade aos candidatos, que está disponível em PRIVACIDADE_AV_AVISO-DE-PRIVACIDADE-PARA-PESSOA-CANDIDATA_PPR224_v9.pdf
Apply for this job

Unico Home Page

Jobs powered by Lever logo