Avra logo

Senior Security Engineer

Posted 12 days ago

RemoteSão PauloSE

A Avra ​​está desenvolvendo modelos de fundação relacionais voltados para a tomada de decisões corporativas no Brasil.

Nosso trabalho concentra-se em modelos nativos de grafos para problemas de previsão estruturados e de alto impacto — como crédito, fraude, crescimento, monitoramento e outras decisões nas quais as entidades não podem ser compreendidas isoladamente. Modelamos empresas, pessoas e os relacionamentos entre elas como redes em evolução, adaptando essas representações a tarefas de previsão específicas de cada cliente, integráveis ​​aos sistemas de decisão já existentes.

Trabalhamos com consultores de pesquisa de renome internacional e priorizamos pesquisas que se traduzam em aplicações práticas e eficazes em ambientes de produção. Nossos sistemas já estão em operação junto a grandes clientes corporativos, dando suporte a fluxos de trabalho de alto volume onde confiabilidade, latência, qualidade do modelo e segurança operacional são fundamentais.

 

Sobre a vaga

A Avra está em busca de um Senior Security Engineer para liderar a definição e execução de estratégias de segurança da informação dentro da empresa. Este profissional será responsável por identificar riscos, implementar soluções de proteção avançadas e garantir a conformidade com as melhores práticas e regulamentações do setor. Além disso, atuará de forma colaborativa com as equipes de desenvolvimento e operações para incorporar requisitos de segurança em todas as fases dos projetos, promovendo uma cultura de conscientização e responsabilidade em relação à segurança cibernética. Espera-se que o Senior Security Engineer tenha experiência comprovada em arquitetar sistemas seguros, responder a incidentes, conduzir auditorias e orientar outros membros da equipe em relação

 

Responsabilidades

  • Desenvolver e implementar uma visão estratégica para a segurança da informação, alinhada aos objetivos de negócio e com vistas à melhoria constante dos processos e controles da área.

  • Gerenciar contratos, ativos e serviços relacionados a área de segurança da informação, garantindo a melhor eficiência dos mesmos.

  • Definir padrões e políticas de segurança da informação, objetivando a proteção dos ativos de informação e focando na continuidade do negócio.

  • Garantir a conformidade regulatória às quais a companhia pode estar sujeita e às melhores práticas do mercado.

  • Colaborar com as equipes de tecnologia para definir e implementar estratégias eficazes de integração de segurança em todo o processo de desenvolvimento, desde a sua concepção até a operação.

  • Analisar e tratar incidentes de segurança da informação, mapear ameaças e vulnerabilidades, desenvolvendo projetos para evitá-las ou corrigi-las.

  • Conduzir gestão de riscos, threat modeling e avaliações de impacto em novos produtos, features e parcerias.

  • Conduzir o programa de capacitação e treinamentos de modo a desenvolver uma cultura forte de segurança na companhia.

  • Prestar suporte a auditorias internas e externas.

  • Avaliar e monitorar os KPIs de segurança, mantendo a liderança informada da maturidade do programa de SI.

  • Atender solicitações e apoiar no fornecimento de informações do SGSI da companhia aos nossos clientes e demais stakeholders, sempre que necessário.

Qualificações

  • Experiência de mais de 5 anos na liderança de projetos na área de segurança da informação, preferencialmente em empresas de tecnologia e startups.

  • Mentalidade estratégica, orientada a dados, risco e impacto no negócio, gestão de riscos e postura pragmática.

  • Experiência na condução de avaliação da ISO 27001.

  • Sólido conhecimento em cloud security, especialmente GCP e AWS.

  • Conhecimentos sobre padrões, frameworks e boas práticas de segurança da informação, como testes de segurança em aplicativos (AST) NIST, CIS, ISO 27001 e OWASP

  • Experiência em desenvolvimento seguro e conhecimentos de engenharia de segurança

  • Conhecimento de boas práticas e metodologias de DevSecOps

  • Conhecimento de desenvolvimento de Código.

  • Atuação em cenários críticos e suporte à conformidade regulatória (ex.: LGPD / ANPD).

Job details
Workplace
Remote
Location
São Paulo
Experience
SE

Nosso modelo fundacional ajuda nossos clientes a trazer a PME certa para o topo do funil, hiper-personalizar ofertas e reduzir a inadimplência. Solicite uma demo.

Key team members

Leonardo Reis Longo

Leonardo Reis Longo

Júlia Jordão

Júlia Jordão

Viviane Meister

Viviane Meister

Daniel Luccas

Daniel Luccas

Apply smarter with Jobr

Jobr aggregates jobs directly from company career portals — no middlemen. Our team applies on your behalf with AI-tailored resumes, reviewed by a human before submission.

Direct from company career pages
AI-personalised cover letters
Human review before every submit
Application tracking & follow-ups