Cloud Security Engineer Sênior (DevSecOps)

Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo, organizado e desafiador, esta pode ser a sua oportunidade!

O time de Cloud Security Engineering do Asaas está buscando uma pessoa com expertise em Segurança Cloud para fortalecer a proteção da nossa infraestrutura e aplicações. Você será peça-chave na construção de um ambiente tecnológico seguro e resiliente, colaborando com times multidisciplinares e impulsionando a excelência em segurança.

Sua missão será implementar e gerenciar controles de segurança em ambientes de nuvem, promover a cultura DevSecOps e garantir que nossas práticas de segurança estejam alinhadas com os mais altos padrões do mercado e requisitos regulatórios do setor financeiro.

Qualidade e segurança são nossos principais pilares! Se são os seus também, junte-se ao nosso time!

Reside fora de Joinville? Sem problemas! Esta oportunidade está aberta para trabalho remoto/home office.

• Implementar e gerenciar controles de segurança em ambientes de nuvem AWS, garantindo configuração segura de serviços e recursos;
• Gerenciar identidade e acesso (IAM), definindo políticas de acesso baseadas em least privilege e implementando controles de autenticação robustos;
• Implementar e manter soluções de segurança como WAF, firewalls, sistemas de detecção de intrusão (IDS/IPS) e ferramentas de gerenciamento de vulnerabilidades;
• Realizar monitoramento contínuo de segurança, análise de logs e resposta a incidentes de segurança;
• Promover a cultura DevSecOps, integrando segurança em todas as fases do SDLC e garantindo a adoção de práticas seguras de codificação;
• Implementar medidas de segurança em camadas para proteger aplicações e dados contra ameaças;
• Conduzir avaliações de segurança, análises de vulnerabilidades e testes de penetração em infraestrutura cloud;
• Garantir conformidade com frameworks de segurança e regulamentações como PCI-DSS, LGPD, NIST, CIS Benchmarks e ISO 27001;
• Automatizar processos de segurança utilizando Infraestrutura como Código (IaC) e ferramentas de automação;
• Documentar políticas, procedimentos e arquiteturas de segurança;
• Acompanhar as tendências e inovações em Cloud Security, avaliando e propondo novas ferramentas e práticas.

• Experiência sólida em segurança de aplicações e infraestrutura em ambientes de nuvem AWS;
• Conhecimento profundo em gestão de identidades e acessos (IAM), criptografia e proteção de dados;
• Experiência com ferramentas de CSPM (Cloud Security Posture Management) como Wiz, Prisma Cloud ou similares;
• Familiaridade com frameworks de segurança e conformidade (PCI-DSS, NIST, CIS Benchmarks, ISO 27001/27002);
• Experiência com ferramentas de observabilidade e SIEM (Prometheus, Grafana, ELK Stack, CloudWatch, Splunk);
• Conhecimento em linguagens de programação e scripting (Python, Bash, Go);
• Experiência com Infraestrutura como Código (AWS CDK, Terraform);
• Conhecimento em containers (Docker) e orquestração (ECS, Kubernetes).

Diferenciais

• Experiência em fintechs ou ambientes regulados;
• Certificações em segurança na nuvem (AWS Security Specialty, CCSP, CISSP);;
• Experiência com ferramentas de segurança como HashiCorp Vault, AWS Secrets Manager, KMS;
• Conhecimento em análise de malware e threat intelligence;
• Experiência com automação de segurança e Security as Code;
• Conhecimento aprofundado em redes e protocolos (TCP/IP, DNS, HTTP/S, TLS);
• Experiência com Chaos Engineering aplicado a segurança;
• Proficiência com Git, GitHub e GitFlow;
• Vivência prática com metodologias ágeis (Scrum, Kanban).

Modelo de trabalho

• Carga horária flexível de 8h por dia (segunda a sexta-feira - não compensamos os sábados);
• Contratação CLT.

Somos uma Fintech, Instituição de Pagamento credenciada pelo Banco Central do Brasil e temos como propósito maximizar a produtividade das empresas através da tecnologia. Oferecemos uma solução completa para gestão de cobranças, pagamentos, antecipações de recebíveis e atendemos mais de 200 mil clientes divididos entre profissionais autônomos, microempreendedores individuais (MEI) e grandes empresas.

Nosso sonho começou em 2010, em Joinville/SC e acreditamos que o céu não é o limite para o nosso crescimento. Não é à toa que atualmente nosso time está em vários cantos do Brasil! Mais de 1.000 pessoas sonham junto com o Asaas, de forma colaborativa, inovadora, eficiente, com autonomia e liberdade para voar alto.

Voos altos exigem recursos para viver e trabalhar melhor, além de liberdade para administrá-los. Por isso, acolhemos e cuidamos do nosso time oferecendo benefícios que apoiam seu crescimento pessoal e profissional:

Para saúde e bem-estar: temos assistência médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas. Além disso, a Neon é nossa parceira para cuidar da saúde financeira do time e a Zenklub para a saúde física e mental (oferecemos 4 sessões mensais de terapia ou nutricionista gratuitas). Na sede, também temos quick massage. 

Para alimentação e família: nosso benefício alimentação é flexível, por meio de um cartão de crédito, bandeira Visa. O saldo pode ser usado como cada um desejar. Na sede, temos free food e, para as famílias, oferecemos auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida.

Para educação e crescimento: além de um ambiente de desafios e muito desenvolvimento, temos uma plataforma de treinamentos in company e disponibilizamos auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, bem como a compra de cursos e livros, para que nosso time nunca pare de aprender. 

Para o trabalho remoto de qualidade: oferecemos auxílio Home Office, equipamentos de trabalho, auxílio mobília e temos parceria com a WOBA, para os nossos colaboradores usarem coworkings em todo o Brasil quando desejarem. Conheça nossa sede, em Joinville/SC, nesse tour virtual!

Extras, porque o Dream Team merece: temos Day Off no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de Stock Options e um ambiente leve, no dress code!