Engenheiro(a) de Segurança da Informação (Squads)

NIO

  • São Paulo - SP
  • Permanente
  • Período integral
  • Há 29 dias
Na Nio, acreditamos que a tecnologia conecta pessoas e transforma o futuro. Somos uma empresa inovadora e focada em excelência, operando com uma cultura dinâmica e colaborativa. Nosso time trabalha com autonomia, paixão e compromisso, sempre em busca dos melhores resultados.Estamos em busca de um(a) Especialista em Engenharia de SI talentoso(a) e motivado(a) para se juntar à nossa equipe de Segurança da Informação que atua nos squads. Você irá atuar em um ambiente desafiador e dinâmico, utilizando suas habilidades para analisar dados complexos, identificar tendências e gerar insights estratégicos que impulsionarão o crescimento da Nio. Sua expertise será crucial para otimizar nossos processos, tomar decisões mais assertivas e garantir a excelência em nossos serviços.
  • Atuar como referência técnica em segurança junto aos times de produto e engenharia.
  • Garantir a aplicação de princípios de Security by Design nas fases de arquitetura, desenvolvimento e integração.
  • Colaborar na definição e revisão de arquiteturas seguras em aplicações, microsserviços e APIs.
  • Participar ativamente nos ciclos de desenvolvimento, orientando sobre riscos e boas práticas de segurança.
  • Implementar e disseminar práticas de DevSecOps: testes automatizados, pipelines seguras, controle de secrets, containers seguros.
  • Apoiar na análise e correção de vulnerabilidades encontradas por ferramentas SAST, DAST, SCA e revisões manuais.
  • Conduzir modelagens de ameaças (Threat Modeling) e avaliações de riscos em novos produtos e funcionalidades.
  • Atuar como ponte entre engenharia e segurança para garantir que os requisitos de conformidade e privacidade sejam considerados desde o início.
  • Experiência com segurança em ambientes de desenvolvimento ágil, atuando diretamente com squads.
  • Sólido conhecimento de arquitetura de aplicações web, APIs, microsserviços e autenticação/autorização (OAuth, JWT, etc.).
  • Experiência com ferramentas de segurança no ciclo de desenvolvimento: SAST, DAST, SCA, Secret Scanning, IaC Scanning.
  • Domínio de conceitos e ferramentas de DevSecOps (CI/CD, pipelines de segurança, containers, Kubernetes).
  • Capacidade de tradução de riscos técnicos em linguagem acessível para desenvolvedores e product managers.
  • Conhecimentos em OWASP Top 10, ASVS, MITRE ATT&CK.
  • Graduação em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas afins.
Diferenciais
  • Certificações como OSWE, GWAPT, CSSLP, DevSecOps Professional, ISO27001, AWS Security.
  • Experiência prévia em ambientes regulados (LGPD, PCI-DSS, BACEN, Anatel).
  • Vivência em ambientes multinuvem (AWS, Azure, GCP) com foco em segurança.
  • Participação em iniciativas de shift-left e transformação da cultura de segurança no desenvolvimento.
  • Habilidade para conduzir workshops técnicos, revisões de código seguras e treinamentos para desenvolvedores.
Benefícios:
  • Vale Alimentação e/ou Refeição
  • Vale Transporte
  • Assistência Médica
  • Assistência Odontológica
  • Seguro de Vida
  • Previdência Privada
  • Programa de participação nos resultados (PPR)
  • Auxílio Farmácia
  • Auxílio creche
  • Flexibilidade de horário
  • Clube de Vantagens V.tal
  • Licença maternidade estendida (6 meses)
  • Licença paternidade estendida (20 dias)

NIO