Jobless Developer
Avra logo

Posted 16 days ago

Open

Senior Security Engineer

São PauloRemoteFull-time

AI Summary

The Senior Security Engineer leads information security strategy and execution at Avra, owning risk identification, protection implementations, compliance, and incident response while collaborating with development and operations teams.

About this role

A Avra ​​está desenvolvendo modelos de fundação relacionais voltados para a tomada de decisões corporativas no Brasil.

Nosso trabalho concentra-se em modelos nativos de grafos para problemas de previsão estruturados e de alto impacto — como crédito, fraude, crescimento, monitoramento e outras decisões nas quais as entidades não podem ser compreendidas isoladamente. Modelamos empresas, pessoas e os relacionamentos entre elas como redes em evolução, adaptando essas representações a tarefas de previsão específicas de cada cliente, integráveis ​​aos sistemas de decisão já existentes.

Trabalhamos com consultores de pesquisa de renome internacional e priorizamos pesquisas que se traduzam em aplicações práticas e eficazes em ambientes de produção. Nossos sistemas já estão em operação junto a grandes clientes corporativos, dando suporte a fluxos de trabalho de alto volume onde confiabilidade, latência, qualidade do modelo e segurança operacional são fundamentais.

Sobre a vaga

A Avra está em busca de um Senior Security Engineer para liderar a definição e execução de estratégias de segurança da informação dentro da empresa. Este profissional será responsável por identificar riscos, implementar soluções de proteção avançadas e garantir a conformidade com as melhores práticas e regulamentações do setor. Além disso, atuará de forma colaborativa com as equipes de desenvolvimento e operações para incorporar requisitos de segurança em todas as fases dos projetos, promovendo uma cultura de conscientização e responsabilidade em relação à segurança cibernética. Espera-se que o Senior Security Engineer tenha experiência comprovada em arquitetar sistemas seguros, responder a incidentes, conduzir auditorias e orientar outros membros da equipe em relação

Responsabilidades

  • Desenvolver e implementar uma visão estratégica para a segurança da informação, alinhada aos objetivos de negócio e com vistas à melhoria constante dos processos e controles da área.

  • Gerenciar contratos, ativos e serviços relacionados a área de segurança da informação, garantindo a melhor eficiência dos mesmos.

  • Definir padrões e políticas de segurança da informação, objetivando a proteção dos ativos de informação e focando na continuidade do negócio.

  • Garantir a conformidade regulatória às quais a companhia pode estar sujeita e às melhores práticas do mercado.

  • Colaborar com as equipes de tecnologia para definir e implementar estratégias eficazes de integração de segurança em todo o processo de desenvolvimento, desde a sua concepção até a operação.

  • Analisar e tratar incidentes de segurança da informação, mapear ameaças e vulnerabilidades, desenvolvendo projetos para evitá-las ou corrigi-las.

  • Conduzir gestão de riscos, threat modeling e avaliações de impacto em novos produtos, features e parcerias.

  • Conduzir o programa de capacitação e treinamentos de modo a desenvolver uma cultura forte de segurança na companhia.

  • Prestar suporte a auditorias internas e externas.

  • Avaliar e monitorar os KPIs de segurança, mantendo a liderança informada da maturidade do programa de SI.

  • Atender solicitações e apoiar no fornecimento de informações do SGSI da companhia aos nossos clientes e demais stakeholders, sempre que necessário.

Qualificações

  • Experiência de mais de 5 anos na liderança de projetos na área de segurança da informação, preferencialmente em empresas de tecnologia e startups.

  • Mentalidade estratégica, orientada a dados, risco e impacto no negócio, gestão de riscos e postura pragmática.

  • Experiência na condução de avaliação da ISO 27001.

  • Sólido conhecimento em cloud security, especialmente GCP e AWS.

  • Conhecimentos sobre padrões, frameworks e boas práticas de segurança da informação, como testes de segurança em aplicativos (AST) NIST, CIS, ISO 27001 e OWASP

  • Experiência em desenvolvimento seguro e conhecimentos de engenharia de segurança

  • Conhecimento de boas práticas e metodologias de DevSecOps

  • Conhecimento de desenvolvimento de Código.

  • Atuação em cenários críticos e suporte à conformidade regulatória (ex.: LGPD / ANPD).

Skills

AWSCISDevSecOpsGCPISO 27001LGPDNISTOWASPSecurity ArchitectureThreat Modeling

Explore related jobs

Browse these categories