Engenharia de Segurança Cibernética Sênior| RD Station (Remoto)
Please mention DailyRemote when applying
AI Summary
Quer fazer parte de um time que cria oportunidades e potencializa a evolução?
Como alcançamos tudo isso?
Através de um ecossistema de mais de 12 mil pessoas inconformadas que, juntas, oferecem soluções, produtos e educam o mercado. Atuamos como uma Única TOTVS, integrando diferentes soluções e expertises para educar o mercado e simplificar o mundo dos negócios. Para nós, a evolução é constante e acontece de gente para gente: usamos nossa inquietude para antecipar tendências e transformar o crescimento real da tecnologia.
Nosso jeito de ser:
🤖IH + IA (Inteligência Humana + Inteligência Artificial): Acreditamos que a tecnologia potencializa, mas as pessoas direcionam. Aqui, a IA nos dá escala e eficiência, enquanto a nossa Inteligência Humana traz a estratégia, o contexto e o cuidado. É essa combinação que nos permite criar soluções inovadoras com um propósito real.
🚀Protagonismo e Evolução: Somos movidos pelo aprendizado contínuo e pela coragem de assumir o comando da própria carreira. Aqui, incentivamos a inquietude e oferecemos o ambiente fértil para quem quer crescer, criar e se transformar.
Resultado Responsável: Valorizamos a liberdade para agir e a responsabilidade com o todo. Aqui, você tem voz para desafiar o status quo e autonomia para buscar resultados que gerem valor real para nossos clientes e para a sociedade.
🧘🏼♀️Bem-Estar Integral: Cuidamos de quem faz a evolução acontecer. Buscamos o bem-estar integral de cada pessoa colaboradora, por meio de ações e benefícios que viabilizam recursos de autocuidado através de 5 pilares: Emocional, Financeiro, Físico, Ocupacional e Social.
🫂Pluralidade e Pertencimento: A diversidade é o que nos torna potentes. Promovemos a inclusão e o pertencimento de forma ativa, garantindo que a TOTVS seja um lugar onde você pode ser quem você é. Nossa expertise é humana e viva: acolhemos as diferenças para empoderar negócios dentro e fora da empresa.
Seu desafio no time:
Você será responsável por liderar a melhoria contínua do processo de gestão de vulnerabilidades no ciclo de desenvolvimento de software, definindo e estruturando fluxos, papéis e critérios de priorização que conectem a descoberta de vulnerabilidades à sua remediação. Seu papel será orientar decisões de eficiência e escalabilidade processual com base em sólida experiência técnica e ampla visão processual e sistêmica, atuando como elo entre times técnicos, lideranças de segurança e governança.
Suas principais entregas:
- Estruturar e evoluir o programa de Gestão de Vulnerabilidades, garantindo integração com times técnicos e governança de segurança.
- Definir e aplicar modelo de priorização técnica baseado em risco, considerando severidade, explorabilidade, exposição e contexto de negócio.
- Desenvolver dashboards e indicadores para acompanhamento executivo e operacional da exposição a vulnerabilidades.
- Padronizar insumos técnicos para apoiar processos formais de risco, exceção e aceite de risco junto ao time de GRC.
- Orquestrar fóruns e rituais de acompanhamento de vulnerabilidades envolvendo times multidisciplinares.
Perfil que buscamos:
- Experiência consolidada em tecnologia e segurança da informação, com atuação em Gestão de Vulnerabilidades, Segurança Cibernética ou AppSec.
- Vivência em priorização técnica de vulnerabilidades e interação com times de Engenharia, Produto, Infraestrutura e Governança.
- Conhecimento em ferramentas de scan, gestão de findings, backlog técnico e construção de dashboards.
- Habilidade para comunicação clara com lideranças técnicas e executivas.
- Domínio do ciclo de vida de vulnerabilidades, plataformas de gestão, CVSS e conceitos de criticidade e exposição.
Será considerado um diferencial:
- Experiência em Cloud Security e segurança de infraestrutura.
- Atuação em ambientes SaaS, produto digital ou empresas de tecnologia em alta escala.
- Interação direta com times de GRC em processos de risco e exceção.
- Automação de processos de segurança e integrações via API.
- Conhecimento em normas e frameworks como OWASP SAMM, ISO 27001, NIST e fundamentos de GRC.
Etapas do processo seletivo:
- Aplicação - Envio da inscrição;
- Mindsight – Teste de estilo de trabalho;
- Talent Acquisition - Entrevista por competência com o time de recrutamento;
- Entrevista Técnica - Entrevista técnica para discussão de requisitos da vaga;
- Entrevista Final - Conversa final com a gerência para alinhamento;
- Offer - Fase de conclusão do processo seletivo, com a apresentação da proposta de trabalho.
Obs: Podem ter etapas complementares e/ou alterações, de acordo com a necessidade do processo.
através de eventos, artigos, mentorias, iniciativas voluntárias, projetos open source, etc.
🔒 Nos comprometemos com a segurança dos seus dados! Em nosso Aviso de Privacidade, descrevemos quais dados coletamos, como são consumidos e armazenados, em conformidade com a LGPD.
Se você é uma pessoa movida por desafios, criatividade e impacto genuíno, avance conosco nessa jornada de evolução!
Faça parte do nosso time!
Automatically Apply to the Best Remote Jobs
Stop the endless job search. Our AI finds and applies to the best jobs for you.
