Senior Security Engineer

Avra


Job Location:

São Paulo - Brazil

Monthly Salary: Not Disclosed
Posted on: 2 days ago
Vacancies: 1 Vacancy

Job Summary

A Avra está desenvolvendo modelos de fundação relacionais voltados para a tomada de decisões corporativas no Brasil.

Nosso trabalho concentra-se em modelos nativos de grafos para problemas de previsão estruturados e de alto impacto como crédito fraude crescimento monitoramento e outras decisões nas quais as entidades não podem ser compreendidas isoladamente. Modelamos empresas pessoas e os relacionamentos entre elas como redes em evolução adaptando essas representações a tarefas de previsão específicas de cada cliente integráveis aos sistemas de decisão já existentes.

Trabalhamos com consultores de pesquisa de renome internacional e priorizamos pesquisas que se traduzam em aplicações práticas e eficazes em ambientes de produção. Nossos sistemas já estão em operação junto a grandes clientes corporativos dando suporte a fluxos de trabalho de alto volume onde confiabilidade latência qualidade do modelo e segurança operacional são fundamentais.

Sobre a vaga

A Avra está em busca de um Senior Security Engineer para liderar a definição e execução de estratégias de segurança da informação dentro da empresa. Este profissional será responsável por identificar riscos implementar soluções de proteção avançadas e garantir a conformidade com as melhores práticas e regulamentações do setor. Além disso atuará de forma colaborativa com as equipes de desenvolvimento e operações para incorporar requisitos de segurança em todas as fases dos projetos promovendo uma cultura de conscientização e responsabilidade em relação à segurança cibernética. Espera-se que o Senior Security Engineer tenha experiência comprovada em arquitetar sistemas seguros responder a incidentes conduzir auditorias e orientar outros membros da equipe em relação

Responsabilidades

  • Desenvolver e implementar uma visão estratégica para a segurança da informação alinhada aos objetivos de negócio e com vistas à melhoria constante dos processos e controles da área.

  • Gerenciar contratos ativos e serviços relacionados a área de segurança da informação garantindo a melhor eficiência dos mesmos.

  • Definir padrões e políticas de segurança da informação objetivando a proteção dos ativos de informação e focando na continuidade do negócio.

  • Garantir a conformidade regulatória às quais a companhia pode estar sujeita e às melhores práticas do mercado.

  • Colaborar com as equipes de tecnologia para definir e implementar estratégias eficazes de integração de segurança em todo o processo de desenvolvimento desde a sua concepção até a operação.

  • Analisar e tratar incidentes de segurança da informação mapear ameaças e vulnerabilidades desenvolvendo projetos para evitá-las ou corrigi-las.

  • Conduzir gestão de riscos threat modeling e avaliações de impacto em novos produtos features e parcerias.

  • Conduzir o programa de capacitação e treinamentos de modo a desenvolver uma cultura forte de segurança na companhia.

  • Prestar suporte a auditorias internas e externas.

  • Avaliar e monitorar os KPIs de segurança mantendo a liderança informada da maturidade do programa de SI.

  • Atender solicitações e apoiar no fornecimento de informações do SGSI da companhia aos nossos clientes e demais stakeholders sempre que necessário.

Qualificações

  • Experiência de mais de 5 anos na liderança de projetos na área de segurança da informação preferencialmente em empresas de tecnologia e startups.

  • Mentalidade estratégica orientada a dados risco e impacto no negócio gestão de riscos e postura pragmática.

  • Experiência na condução de avaliação da ISO 27001.

  • Sólido conhecimento em cloud security especialmente GCP e AWS.

  • Conhecimentos sobre padrões frameworks e boas práticas de segurança da informação como testes de segurança em aplicativos (AST) NIST CIS ISO 27001 e OWASP

  • Experiência em desenvolvimento seguro e conhecimentos de engenharia de segurança

  • Conhecimento de boas práticas e metodologias de DevSecOps

  • Conhecimento de desenvolvimento de Código.

  • Atuação em cenários críticos e suporte à conformidade regulatória (ex.: LGPD / ANPD).


Required Experience:

Senior IC

A Avra está desenvolvendo modelos de fundação relacionais voltados para a tomada de decisões corporativas no Brasil.Nosso trabalho concentra-se em modelos nativos de grafos para problemas de previsão estruturados e de alto impacto como crédito fraude crescimento monitoramento e outras decisões nas ...

About Company

Company Logo

Our foundation model helps our clients bring the right SME to the top of the funnel, hyper-personalize offers, and reduce default. Request a demo.

View Profile View Profile