Coordenador de Segurança Cibernética (AppSec e SecOps) *

Modelo de trabalho:

📍 Modelo de trabalho híbrido (Brooklin, São Paulo/SP)

Sobre o time:

O time de cyber security é responsável por mapear riscos, prevenir ameaças de segurança da informação, detectar e responder a incidentes aqui da Conta Simples.

Desafios da posição:

Como Coordenador de Engenharia de Segurança, você terá o desafio de garantir a segurança das plataformas e sistemas de pagamentos em um cenário de constantes ameaças digitais. Você será responsável por supervisionar as equipes de Application Security e Security Operations, assegurando a execução de programas críticos que envolvem desde a defesa contra fraudes até a proteção da infraestrutura de nuvem. Desafios incluem o constante aprimoramento de metodologias, a integração de práticas de segurança em todo o ciclo de vida do desenvolvimento e a coordenação de respostas rápidas e eficazes a incidentes de segurança.

Sua posição exigirá visão estratégica, excelente habilidade de intercomunicação com líderes dos times de tecnologia, produtos e anti-fraude além de experiencia práticas para liderar programas de segurança em uma empresa em crescimento, protegendo dados sensíveis, garantindo a continuidade do negócio e assegurando a confiança de nossos clientes e parceiros.

Seu dia a dia na Conta Simples:

• Coordenação da Equipe de Application Security:
• Supervisionar a Modelagem de Ameaças: Garantir que o programa de modelagem de ameaças esteja em conformidade com as metodologias como OWASP, STRIDE e DREAD, monitorando a execução e garantindo que as equipes estejam alinhadas aos padrões estabelecidos.
• Governança do Programa de Threat Intelligence: Supervisionar a execução do programa de Threat Intelligence e assegurar que as fraudes digitais, vazamentos de credenciais e abusos da marca sejam tratados adequadamente. Estabelecer e monitorar indicadores de desempenho (KPIs) para mensurar a eficácia do programa.
• Liderar o Programa de Security Champions: Supervisionar o desenvolvimento e implementação do programa de Security Champions, baseado no OWASP Top Ten, garantindo que as equipes de desenvolvimento e TI recebam treinamentos contínuos e que as práticas de segurança sejam bem integradas aos processos de desenvolvimento de software.
• Governança do Programa de Desenvolvimento de Software Seguro: Realizar interlocução com fornecedores e gestão de contratos além de coordenar a avaliação do ciclo de desenvolvimento seguro, incluindo a revisão de repositórios de código, uso das ferramentas de segurança em código (SAST e SCA), e garantir que os requisitos de segurança como OWASP sejam atendidos. Estabelecer métricas para avaliar a eficácia do programa.
• Supervisionar os Pentests: Realizar interlocução com fornecedores e gestão de contratos com além de coordenar a execução de pentests internos e externos em aplicações web e mobile, assegurando que as vulnerabilidades sejam identificadas e tratadas de forma eficaz. Monitorar a resolução das vulnerabilidades e garantir que as ações corretivas sejam realizadas dentro dos prazos definidos.
• Coordenação da Equipe de Security Operations:
• Governança do Programa de Resposta a Incidentes: Assegurar a execução do programa de resposta a incidentes cibernéticos, alinhado com as melhores práticas do NIST Incident Handling (Preparação, Detecção & Analysis, Conter, Erradicar e Recuperar e Post-Mortem) monitorando a eficácia do tempo de detecção, taxa de respostas aos incidentes e a resolução de incidentes além de melhorias a serem “tunadas” via ferramenta da SIEM. Estabelecer métricas de tempo de resposta e mitigação.
• Governança do Programa de Cloud Security: Acompanhar e supervisionar a manutenção da segurança em ambientes de nuvem, garantindo que os recursos de segurança estejam implementados conforme o baseline definido e monitorados adequadamente pelas tecnologias de CSPM e CWP. Além disso, assegurar que demais componentes como WAF tenham governança aderente às políticas de segurança. Acompanhar indicadores de cobertura de segurança e eficácia dos controles em nuvem.
• Monitoramento de Investigação de Fraudes: Supervisionar a produção e a análise dos relatórios de investigação de fraudes cibernéticas, assegurando que a equipe esteja respondendo rapidamente e com precisão a possíveis incidentes. Estabelecer KPIs de detecção e mitigação de fraudes.
• Governança de Segurança Corporativa: Coordenar o programa de hardening de dispositivos corporativos (notebooks Windows, Linux, Mac) e assegurar a implementação e manutenção de ferramentas de segurança como Endpoint Detection Response (EDR), Serviços de Diretórios, Web Filter, VPN entre outras ferramentas que asseguram que os controles estejam sendo seguidos e atualizados conforme as políticas de segurança. Estabelecer indicadores de conformidade e taxa de adesão.
• Governança da Gestão de Acessos: Coordenar o processo de gestão de acessos, garantindo que as iniciativas manutenção de iniciativas como Gestão de Acessos (conceder, alterar, remover e revisar) , integrações via Single Sign On (SSO) e SAML, manutenção de matrizes de acesso como por exemplo Role Basic Access Control (RBAC) e Segregações de Funções (SOD) sejam corretamente atribuídas de acordo com as políticas de segurança, monitorando e ajustando as métricas de acesso e controle conforme necessário.
• Gestão de Indicadores e Resultados:
• Estabelecer e Acompanhar KPIs de Segurança: Definir e monitorar indicadores-chave de performance (KPIs) para os programas de Application Security e Security Operations, garantindo que as metas de segurança sejam atingidas e que as equipes estejam operando de maneira eficiente.
• Acompanhamento de Métricas de Resultado: Medir a eficácia das iniciativas de segurança por meio de métricas, como tempo de resposta a incidentes, taxa de resolução de vulnerabilidades, e eficiência de processos de monitoramento e prevenção de fraudes. Ajustar estratégias conforme necessário para garantir a melhoria contínua.
• Relatórios de Desempenho para Stakeholders: Elaborar relatórios regulares para a liderança da empresa sobre o status das iniciativas de segurança, destacando os principais riscos, os avanços alcançados e as áreas que exigem atenção adicional. Acompanhar o progresso das iniciativas estratégicas e garantir que os resultados estejam alinhados com os objetivos de negócios.

O que esperamos de você:

• Visão estratégica e foco em resultados: Capacidade de implementar soluções de segurança que estejam alinhadas com os objetivos de negócios e que tragam resultados reais para a organização.
• Comunicação eficaz: Habilidade para comunicar-se claramente com equipes técnicas e não técnicas, gerenciar stakeholders e garantir a adesão às melhores práticas de segurança.
• Experiência sólida em segurança cibernética: Mínimo de 5 anos de experiência em Application Security e Security Operations, com experiência prática na implementação e gestão de programas de segurança complexos.
• Conhecimento técnico profundo: Expertise em modelagem de ameaças, pentests web e mobile, desenvolvimento seguro de software e gerenciamento de incidentes cibernéticos.
• Habilidade em gestão de equipes: Experiência na liderança e desenvolvimento de times técnicos, assegurando que todos estejam alinhados com os objetivos estratégicos da empresa.
• Conhecimento de ferramentas e tecnologias: Familiaridade com ferramentas como code security (SAST e SCA), cloud security (CSPM e CWP) e plataformas de Threat Intelligence.

Será diferencial se você tiver:

• Experiência em Fintechs: Vivência em empresas de pagamentos ou tecnologia financeira, onde a segurança de dados e transações é crítica.
• Certificações Avançadas: Certificações como CISSP, CISM, OSCP, OSWE ou outras reconhecidas na área de segurança cibernética.
• Conhecimento em Cloud Security: Experiência de segurança em cloud como por exemplo CSPM e CWP.
• Certificações em Metodologias de Desenvolvimento Seguro: Certificações como OWASP ASVS, OWASP Top Ten, ou outros cursos especializados em segurança no desenvolvimento de software.
• Experiência com Governança de TI e Compliance: Conhecimento de regulamentações de segurança e proteção de dados como LGPD, PCI-DSS, e ISO 27001.

Dá uma olhada (em alguns) dos benefícios de ser Simpler:

🏥 Plano de saúde (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais 

🦷 Plano odontológico (amplitude nacional) sem custo de mensalidade e coparticipação para os nossos #Simplers e até +2 dependentes legais

🍕 Flex food no cartão Swile 

💻 Auxílio home office

💪 Gympass e Totalpass - extensivo a dependentes legais (filho(a)s e cônjuges)

🎂 Birthday-off (para você curtir o seu dia com quem você ama!)

📚 Parceria com Instituições Educacionais 

🍀 Parceria com a plataforma Vittude com diversos psicólogos disponíveis para cuidar da sua saúde mental

📱 Parceria com a plataforma de descontos New Value com descontos incríveis para compras, cursos e serviços!

🔒 Seguro de vida

👼🏼 Licença parental (maternidade 180 dias e paternidade 45 dias)

🎒 Auxílio Creche

Quem somos:

Somos a Conta Simples, plataforma de gestão de despesas com múltiplos cartões corporativos. Existimos para libertar o potencial das empresas, proporcionando autonomia, controle e economia de tempo para os times financeiros.

Nossa missão🚀

Nossa missão é libertar as empresas das limitações para que destravem o seu máximo potencial e só podemos completar esse desafio com um time e uma cultura incríveis. Todos os dias, nosso time joga junto para levar controle sobre os gastos, autonomia e economia de tempo para a rotina de clientes por todo o país. Desde 2019, tivemos um crescimento exponencial e somos uma das scale-ups que mais se destaca no cenário das fintechs B2B.

Confira algumas de nossas conquistas🏆

• Estamos entre as 100 fintechs mais promissoras do mundo segundo a CB Insights

• LinkedIn Top Startups 2023 estamos superando os desafios, gerando interesse e atraindo os melhores talentos

• Pela terceira vez somos destaque entre as 100 Startups to Watch pela revista PEGN evidenciando nossa inovação, potencial de mercado, negócio e escalabilidade

• Somos destaque entre as 50 Startups que mudam o Brasil (Exame), refletindo nossa influência no ecossistema de empreendedorismo

• Segunda startup brasileira a receber aporte da Y Combinator

• Estamos entre as 21 Startups Emerging Giants, pela KPMG

• No início de 2024, recebemos uma nova rodada de investimentos (série B) de 200 milhões de reais.

Todas essas conquistas só foram possíveis por causa do nosso time. Acreditamos no potencial de cada Simpler e, juntos, construímos um ambiente colaborativo, de autonomia e com muito espaço para crescer e se desenvolver. 

#VemSerSimpler! 💚