Senior Security Engineer
External
Avra · São Paulo, BrazilPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
About the role
A Avra está desenvolvendo modelos de fundação relacionais voltados para a tomada de decisões corporativas no Brasil. Nosso trabalho concentra-se em modelos nativos de grafos para problemas de previsão estruturados e de alto impacto - como crédito, fraude, crescimento, monitoramento e outras decisões nas quais as entidades não podem ser compreendidas isoladamente. Modelamos empresas, pessoas e os relacionamentos entre elas como redes em evolução, adaptando essas representações a tarefas de previsão específicas de cada cliente, integráveis aos sistemas de decisão já existentes. Trabalhamos com consultores de pesquisa de renome internacional e priorizamos pesquisas que se traduzam em aplicações práticas e eficazes em ambientes de produção. Nossos sistemas já estão em operação junto a grandes clientes corporativos, dando suporte a fluxos de trabalho de alto volume onde confiabilidade, latência, qualidade do modelo e segurança operacional são fundamentais. Sobre a vaga A Avra está em busca de um Senior Security Engineer para liderar a definição e execução de estratégias de segurança da informação dentro da empresa. Este profissional será responsável por identificar riscos, implementar soluções de proteção avançadas e garantir a conformidade com as melhores práticas e regulamentações do setor. Além disso, atuará de forma colaborativa com as equipes de desenvolvimento e operações para incorporar requisitos de segurança em todas as fases dos projetos, promovendo uma cultura de conscientização e responsabilidade em relação à segurança cibernética. Espera-se que o Senior Security Engineer tenha experiência comprovada em arquitetar sistemas seguros, responder a incidentes, conduzir auditorias e orientar outros membros da equipe em relação Responsabilidades Desenvolver e implementar uma visão estratégica para a segurança da informação, alinhada aos objetivos de negócio e com vistas à melhoria constante dos processos e controles da área. Gerenciar contratos, ativos e serviços relacionados a área de segurança da informação, garantindo a melhor eficiência dos mesmos. Definir padrões e políticas de segurança da informação, objetivando a proteção dos ativos de informação e focando na continuidade do negócio. Garantir a conformidade regulatória às quais a companhia pode estar sujeita e às melhores práticas do mercado. Colaborar com as equipes de tecnologia para definir e implementar estratégias eficazes de integração de segurança em todo o processo de desenvolvimento, desde a sua concepção até a operação. Analisar e tratar incidentes de segurança da informação, mapear ameaças e vulnerabilidades, desenvolvendo projetos para evitá-las ou corrigi-las. Conduzir gestão de riscos, threat modeling e avaliações de impacto em novos produtos, features e parcerias. Conduzir o programa de capacitação e treinamentos de modo a desenvolver uma cultura forte de segurança na companhia. Prestar suporte a auditorias internas e externas. Avaliar e monitorar os KPIs de segurança, mantendo a liderança informada da maturidade do programa de SI. Atender solicitações e apoiar no fornecimento de informações do SGSI da companhia aos nossos clientes e demais stakeholders, sempre que necessário. Qualificações Experiência de mais de 5 anos na liderança de projetos na área de segurança da informação, preferencialmente em empresas de tecnologia e startups. Mentalidade estratégica, orientada a dados, risco e impacto no negócio, gestão de riscos e postura pragmática. Experiência na condução de avaliação da ISO 27001. Sólido conhecimento em cloud security, especialmente GCP e AWS. Conhecimentos sobre padrões, frameworks e boas práticas de segurança da informação, como testes de segurança em aplicativos (AST) NIST, CIS, ISO 27001 e OWASP Experiência em desenvolvimento seguro e conhecimentos de engenharia de segurança Conhecimento de boas práticas e metodologias de DevSecOps Conhecimento de desenvolvimento de Código. Atuação em cenários críticos e suporte à conformidade regulatória (ex.: LGPD / ANPD).
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at avra? Share your experience