Security Engineer Sênior | InfoSec

Como Security Engineer Sênior na Creditas, você será responsável por desenvolver soluções de segurança que assegurem a funcionalidade, manutenibilidade e qualidade dos nossos sistemas. Também vai colaborar com a equipe para entender o impacto das soluções oferecidas aos usuários e garantir que todas as práticas estejam alinhadas com a estratégia de Segurança da Informação da empresa.

Para a vaga de Security Engineer Sênior na Creditas, procuramos alguém com proficiência em linguagens de programação backend, especialmente Python ou Golang. Conhecimento em bancos de dados relacionais e não relacionais, Clean Code, e experiência em desenvolver para Kubernetes e ambientes Cloud Native são essenciais. A experiência com automatizações de processos também é altamente valorizada.

O processo seletivo para o cargo de Security Engineer Sênior na Creditas é composto por uma candidatura inicial, seguida por uma conversa com o time de Talent Acquisition e uma avaliação técnica com os desenvolvedores da empresa. Por fim, você terá uma conversa com seu potencial líder. Focamos em garantir uma experiência positiva para todos os candidatos, oferecendo feedback em cada etapa.

Sim, a Creditas valoriza o desenvolvimento profissional. Como um Security Engineer Sênior, você terá a chance de colaborar com a evolução das capacidades técnicas da equipe e envolver-se em esforços de melhoria contínua. A empresa também promove um ambiente colaborativo onde a inovação e a criatividade são incentivadas.

Os colaboradores da Creditas, incluindo os Security Engineers Sêniors, desfrutam de uma gama diversificada de benefícios, como vale refeição, plano de saúde, plano odontológico, sessões de psicologia online, e opções de trabalho híbrido. Além disso, oferecemos licença parental generosa e apoio em bem-estar para toda a família.

Para garantir a segurança no desenvolvimento de software, é essencial adotar práticas de segurança desde o início do ciclo de vida do desenvolvimento. Isso inclui a implementação de testes automatizados focados em segurança, revisão de código, e o uso de práticas como o Clean Code para minimizar vulnerabilidades. Além disso, manter-se atualizado sobre as melhores práticas e controles de segurança é fundamental.

A arquitetura orientada ao domínio é uma abordagem de design de software que foca em criar uma estrutura que reflete o domínio de negócio do sistema. Para aplicá-la, eu começaria identificando os principais conceitos e processos de negócio, colaborando com as partes interessadas para entender as necessidades, e então definindo os limites de contexto para criar um modelo de software que seja coeso e flexível.

Lidar com vulnerabilidades de forma proativa é crucial. Assim que uma vulnerabilidade é identificada, eu priorizaria a análise do seu impacto, comunicaria a equipe e implementaria uma solução o mais rápido possível. Criar um ambiente onde a equipe se sente à vontade para reportar problemas é vital para a melhoria contínua.

Linguagens como Python e Golang, ambas utilizadas na Creditas, são frequentemente citadas por suas características de segurança. Python tem uma comunidade ativa que se dedica a melhorar sua segurança, enquanto Golang oferece robustez na concorrência, facilitando a construção de aplicativos seguros.

Claro! Em um projeto anterior, trabalhei na implementação de testes automatizados para uma API REST. Implementamos uma pirâmide de testes que incluía testes unitários, de integração e de ponta a ponta, o que nos permitiu detectar problemas rapidamente antes do lançamento. O foco estava em manter a cobertura de testes alta e garantir que as novas funcionalidades não comprometessem a segurança do sistema.

Mantenho-me atualizado através da leitura de blogs técnicos, participação em webinars, e seguindo especialistas em segurança nas redes sociais. Além disso, envolvo-me em comunidades de segurança para discutir as tendências e troca de conhecimentos com outros profissionais da área.

Priorizar tarefas em um ambiente ágil requer flexibilidade e foco. Uso métodos como o Kanban para visualizar o fluxo de trabalho e priorizar com base nas necessidades do cliente e no impacto no negócio. Além disso, mantenho uma comunicação aberta com a equipe para ajustar prioridades conforme necessário.

Um dos principais desafios é a constante evolução das ameaças de segurança. Assegurar que as práticas de segurança acompanhem essas mudanças rápidas é fundamental. Também, equilibrar a velocidade de desenvolvimento com a segurança apresenta um desafio contínuo, exigindo diálogo constante entre as equipes de desenvolvimento e segurança.

Para implementar DevSecOps, focaria na integração de práticas de segurança desde o início do desenvolvimento. Isso inclui capacitar a equipe com conhecimento em segurança, implementar ferramentas que automatizem as práticas de segurança e garantir feedback contínuo. O objetivo é fazer da segurança uma parte da cultura da equipe.

Minha abordagem para automatizar processos operacionais começa com a identificação de tarefas repetitivas que podem ser simplificadas. Utilizo ferramentas de automação apropriadas e colaboro com a equipe para garantir que a automação não só melhore a eficiência, mas também mantenha a qualidade e a segurança dos processos.