128 Empregos para Cissp - Brasil

Join to apply for the Security Engineer role at Yuno

1 day ago Be among the first 25 applicants

Join to apply for the Security Engineer role at Yuno

Get AI-powered advice on this job and more exclusive features.

Remote, LATAM, Full Time, Individual Contributor, +4 years of experience

Who We Are

At Yuno, we are building the payment infrastructure that enables all companies to participate in the global market. Founded by a team of seasoned experts in the payments and IT industries, Yuno provides a high-performance payment orchestrator. Our technology offers companies access to leading payment capabilities, allowing them to engage customers confidently and maintain global business operations with seamless payment integrations worldwide.

Shape your future with Yuno!

We are orchestrating the best high-performing team!

If you’re an Application Security Engineer who enjoys solving complex technical challenges, driving secure coding practices, and continuously learning, we are looking for you.

As an Application Security Engineer, you will be part of the SecOps team at Yuno. You’ll contribute to secure architecture design, strengthen our security posture across AWS and Kubernetes, and embed security best practices throughout the SDLC. By applying your expertise in secure coding, automation, and threat modeling, you’ll help foster a security-first culture and ensure a trusted experience for millions of customers worldwide.

? Your challenge at Yuno

• Design, build, and maintain secure and scalable internal security solutions and tools using Python to support security operations and strengthen technical controls
• Improve and manage security configurations in AWS (including WAF, IAM policies, and other critical services) while continuously strengthening our overall cloud security posture and ensuring best practices are implemented
• Optimize, implement, and maintain security processes and technical controls aligned with compliance frameworks (e.g., PCI DSS, ISO 27001/27701, SOC 2), supporting audits and internal security assessments
• Collaborate with different teams on cross-functional security initiatives, providing technical expertise and ensuring alignment with best practices
• Explore and evaluate emerging technologies and architectures (e.g., AI integrations) to ensure secure adoption
  
  
  

• 4+ years of hands-on experience in security engineering or similar technical security roles
• Strong experience developing security tools or internal products to support security and compliance needs
• Solid knowledge of AWS security services and configurations (e.g., WAF, IAM, GuardDuty, SG).Proficiency in Python for building solutions securely
• Practical experience applying compliance frameworks (e.g., PCI DSS, ISO 27001/27701, SOC 2) to secure and manage cloud infrastructure
• Strong problem-solving skills and the ability to communicate and collaborate effectively with cross-functional teams
• Verbal and written English fluency
  
  
  

• Security certifications (e.g., AWS Certified Security Specialty, OSCP, CISSP, Security+)
• Experience with Kubernetes and container security
• Familiarity with secure coding best practices and securing CI/CD pipelines
• Experience with infrastructure as code (e.g., Terraform, CloudFormation)
• Familiarity with emerging architectures (e.g., serverless, event-driven, AI integrations)
  
  
  

• Competitive Compensation
• Remote work - You can work from everywhere!
• Home Office Bonus - We offer a one time allowance to help you create your ideal home office
• Work equipment
• Stock options
• Health Plan wherever you are
• Flexible Days off
• Language, Professional and Personal growth courses
  

• Seniority level Not Applicable

• Employment type Full-time

• Job function Information Technology

Referrals increase your chances of interviewing at Yuno by 2x

Greater Buenos Aires $72,000.00-$85,000.00 1 month ago

We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.

About CloudWalk:

We are not just another fintech unicorn. We are a pack of dreamers, makers, and tech enthusiasts building the future of payments. With millions of happy customers and a hunger for innovation, we're now expanding our neural network - literally and metaphorically.

Are you passionate about security and eager to build a career in automation? Do you have a knack for solving problems and a desire to make a real difference? If so, we invite you to start your journey with our team as a Security Engineer!

In this role, you will be a key contributor to our security automation strategy. Under the guidance of senior engineers, you will help design, develop, and maintain automations that improve how we handle threat intelligence, vulnerability management, and our overall security operations.

This is a fantastic opportunity to grow your skills and help empower the entire team to work faster and smarter.

• Learn and Build Automations: Contribute to our security automation framework. You'll help streamline critical tasks across various security domains, turning manual processes into elegant, automated solutions.
• Turn Intel into Action: Assist in automating the process of gathering and analyzing threat data from diverse sources, helping us gain the real-time insights needed to make informed decisions.
• Become a Vulnerability Slayer: Support our efforts in making repetitive vulnerability scanning and remediation a thing of the past. You will help manage and improve automated workflows to identify and address vulnerabilities.
• Champion Security by Design: Collaborate with our security and engineering teams to understand their needs and help translate them into effective security automations.
• Code with Security in Mind: Participate in code reviews to learn how to identify potential security vulnerabilities and recommend secure coding practices to developers.

• A strong desire to learn and demonstrate skill in at least one scripting language (e.g., TypeScript or Python).
• A foundational understanding of (or strong interest in) threat intelligence, application security, and general security operations.
• Excellent problem-solving and analytical skills with a talent for identifying opportunities for improvement.
• Familiarity with security concepts and a willingness to get hands-on with tools like SIEM, SOAR, or EDR platforms.
• Effective communication and collaboration skills, with the ability to work within a team.

• Experience with Infrastructure as Code (e.g., Terraform, Ansible).
• Knowledge of cloud security concepts (AWS, Azure, or GCP).
• Personal projects or coursework related to cybersecurity or automation.

Join us at CloudWalk, where we’re not just engineering solutions; we’re building a smarter, AI-driven future for payments—together.

By applying for this position, your data will be processed as per CloudWalk's Privacy Policy that you can readhere in Portuguese andhere in English.

A Avra é uma plataforma de AI impulsionada por um modelo fundacional, que traduz a complexidade das PMEs em decisões estratégicas para grandes empresas. Desenvolvemos nossos próprios modelos do zero — sem depender de soluções de terceiros — para oferecer insights inovadores que capacitam alguns dos principais enterprises da América Latina. Fundada em 2024 por Viviane Meister e Bruno Alano (ex-OpenAI), a Avra conta com investidores de peso como MAYA Capital, Norte Ventures e Sequoia Scout Fund.

• Gestão de Identidade e Acessos: Manter sistemas robustos de IAM usando SAML, OIDC e outros protocolos modernos de autenticação para garantir acesso seguro em toda nossa plataforma/infraestrutura.

• Gestão de Riscos e Vulnerabilidades: Conduzir exercícios de modelagem de ameaças, realizar avaliações regulares de vulnerabilidades e implementar estratégias proativas de mitigação de riscos para nossa infraestrutura de IA.

• Monitoramento e Analise de Segurança: Aprimorar e manter nosso SIEM, criando regras avançadas de analise e detecção para identificar anomalias em nossos workloads e infraestrutura.

• Segurança de Endpoints: Implementar e manter a proteção de endpoints.

• Manutenção do Ciclo de Desenvolvimento Seguro: Garantir que as melhores práticas de segurança estejam incorporadas em todo nosso SDLC, trabalhando em estreita colaboração com as equipes de engenharia para construir segurança em nossa plataforma de IA desde o início.

• Gestão de Compliance e Políticas: Manter e implementar políticas de segurança alinhadas com os requisitos ISO 27001, NIST CSF 2.0 e LGPD, incluindo:

  • Redigir e manter playbooks e runbooks de segurança

  • Assegurar a execução e conformidade das políticas em todas as equipes

• Security Awareness: Desenvolver e manter programas de conscientização de segurança para promover uma cultura security-first em toda a organização.

• 3+ anos como Security Engineer ou em posições equivalentes focadas em segurança.

• Proficiência em pelo menos duas linguagens de script (Bash, Python ou similar)

• Forte capacidade de automação para processos e tarefas de segurança

• Sólido entendimento de criptografia, redes e Linux

• Confortável trabalhando com plataformas cloud (AWS e GCP)

• Mentalidade Analítica: Excelentes habilidades de resolução de problemas com compromisso com melhoria contínua e monitoramento proativo de segurança.

• Comunicação: Capacidade de comunicação escrita e verbal em português e inglês, com habilidade para descrever conceitos complexos de segurança para públicos diversos.

• Fundamentos de Segurança: Compreensão profunda de ameaças modernas de segurança, vetores de ataque e estratégias de defesa em ambientes cloud-native.

• Experiência com machine learning para automação de detecções de anomalias e ameaças.

• Conhecimento de operações ofensivas e se colocar na posição de atacante para melhor defender nossos sistemas.

• Experiencia com desenvolvimento e manutenção de Infraestrutura como Código (IAC)

• Experiência em SAST, DAST, SCA e container security

• Sólidos conhecimentos de programação além de scripting, permitindo construir ferramentas sofisticadas de segurança.

• Conhecimento práticos em torno do OWASP WSTG e MITRE ATT&CK/D3FEND.

• Experiência em segurança de plataformas AI/ML ou infraestrutura de serviços financeiros é um diferencial.

• Tecnologia de Ponta: Proteja uma plataforma deep tech de IA que processa dados de milhões de empresas brasileiras, trabalhando com redes neurais de grafos heterogêneos e modelos foundational.

• Compensação Competitiva: Salário atrativo, participação acionária e total transparência em nossa estrutura de compensação.

• Impacto Direto: Trabalhe diretamente com os fundadores para estabelecer e evoluir a base de segurança de uma startup de IA em rápido crescimento.

• Desafios Técnicos: Resolva problemas complexos de segurança na interseção de IA, big data e serviços financeiros.

• Cultura de Trabalho Flexível: Aproveite o trabalho 100% remoto com acesso ao nosso escritório em São Paulo, férias ilimitadas e um pacote abrangente de benefícios incluindo plano de saúde nacional e licença parental generosa.

Se você é apaixonado por construir sistemas seguros e resilientes para aplicações de IA de ponta e quer proteger o futuro da inteligência de dados na América Latina, adoraríamos ouvir de você. Candidate-se agora para se juntar à Avra e nos ajudar a manter os mais altos padrões de segurança enquanto expandimos os limites do que é possível com IA.

We are seeking talented security engineers interested in a career in a defensive area. You will be responsible for building, evolving, and maintaining software to grow our cyber security vision in the company environment. Some of our tools are EDR (Endpoint detection and response), XDR (Extended detection and response), logging tools, Threat intel, vulnerability management tools, and much more.About the team

You will be part of our Security & Privacy organization, which provides expertise, tools, and frameworks that enable all teams at VTEX to build secure and reliable systems. You will work on engineering projects with high impact and measurable results that affect the whole company, preventing and eliminating whole classes of threats at once, as opposed to one at a time. You will tackle data and architecture challenges related to having a global presence, and be responsible for ensuring VTEX is in accordance with different types of privacy regulations that exist or will come to exist.

You will be part of our Security organization, which provides expertise, tools, and frameworks that enable all VTEX teams to build secure and reliable systems. You will work on engineering projects focusing on cyber defense with high impact and measurable results that affect the whole company, preventing and eliminating entire classes of threats at once instead of one at a time.

• You have strong knowledge of network computers and their protocols, and Information Security concepts
• Knowledge of SIEM (Security Information and Event Management)
• Experience with ElasticSearch or OpenSearch is mandatory
• Experience with endpoint system controls such as EDR, XDR, and other security tools
• Knowledge of cloud computing, with exposure to AWS (Guard Duty, Security Hub, Inspector, AWS Config, Cloudtrail, and so on)
• Awareness of inventory systems, DLP Controls, and similar security measures
• Proficiency in programming languages such as Python, Go, and Shell scripting
• Understanding application protocols within OSI network layers and content inspection methods (e.g., WAF, IPS, IDS)
• Experience with Linux and Windows operating systems
• OSINT, Threat Intelligence, and Threat Hunting
• Intermediate English proficiency are required for technical and non-technical discussions and documentation

VTEX (NYSE: VTEX) is the composable and complete commerce platform that delivers more efficiency and less maintenance to organizations seeking to make smarter IT investments and modernize their tech stack. Through our pragmatic composability approach, we empower brands, distributors, and retailers with unparalleled flexibility and comprehensive solutions, enabling them to invest solely in what provides a clear business advantage and boosts profitability. VTEX is trusted by 2,400 global B2C and B2B customers, including Carrefour, Colgate, Motorola, Sony, Stanley Black & Decker, and Whirlpool, having 3,400 active online stores across 43 countries (as of FY ended on December 31, 2024).

Founded in the year 2000, VTEX has a history of being unstoppable. Completely against the odds, VTEX is leading a high-tech industry and positioned above market giants. We are building an extraordinary future with more than 1,300 employees scattered across 25 locations in 16 countries in Latin America, North America, Europe, and Asia. For more information, visit .

At VTEX, you will work in a challenge-driven environment and collaborate with amazing peers. If you are powerful individually, join us, and we will be unstoppable together.

BENEFITS

• Annual profit-sharing program and equity eligibility;
• Health, dental, and life insurance with national coverage provided by VTEX;
• Flexible meal allowance;
• Extended parental leaves;
• Flexible work schedule and remote-first culture;
• Financial assistance to build your work-from-home setup;
• Wellness program;
• Free shipping on 1000+ VTEX stores

*

indicates a required field

First Name *

Last Name *

Email *

Phone *

Resume/CV

Enter manually

Accepted file types: pdf, doc, docx, txt, rtf

Enter manually

Accepted file types: pdf, doc, docx, txt, rtf

LinkedIn Profile *

Website

Do you have any special needs that we should be aware of in order to accommodate you during the recruitment process? Feel free to specify which one in affirmative case. *

Do you have any family members currently working at VTEX? If so, please list their names and their positions. *

Do you have any close friends or relatives who are Public Officers? If so, please list their names and their position in their government agency. *

(A Public Officer stands for anyone who, even if transitionally, occasionally or without remuneration, holds a position, employment or public function in government bodies, state entities or diplomatic representations, as well as in legal entities controlled, directly or indirectly, by the government or in international public organizations.)

On Data Privacy * Select.

Privacy Notice
The personal data provided during this selection process will be collected and used exclusively for the purpose of evaluating and selecting candidates. By proceeding with your registration, you are aware of the collection, use, and storage of your personal data by VTEX. For further details on how your data will be processed, please visit . You will find information on (i) how personal data is processed in VTEX selection processes; (ii) what types of data VTEX collects; (iii) your rights as a data subject; and (iv) how long VTEX processes your data. If you have any questions, please contact our DPO or request the exercise of your rights as a data subject at .

By applying for this position, the candidate acknowledges and explicitly affirms their understanding that the use of any form of artificial intelligence (AI) during the selection process is explicitly prohibited. * Select.

A Enter (anteriormente Talisman AI) foi fundada em 2023 com a missão de tornar o Brasil um protagonista em Inteligência Artificial. Unimos a expertise humana à eficiência da IA para ajudar grandes empresas da América Latina a otimizar processos críticos de alto volume e que exigem intenso trabalho manual. Iniciamos nossa jornada aplicando IA para criar defesas jurídicas personalizadas em larga escala, permitindo que grandes empresas reduzam custos advocatícios e aumentem suas taxas de êxito. Atendemos clientes como Nubank, Banco BMG, iFood, SulAmérica, Light, Banco Inter, Banco C6, entre outros.

Requirements

Estamos em busca de um(a) Security Engineer para se juntar ao nosso time de tecnologia. Você será responsável por projetar e implementar soluções de segurança que protejam nossas aplicações, dados e infraestrutura. Seu trabalho será essencial para garantir que a Enter mantenha os mais altos padrões de proteção e privacidade, mesmo em um ambiente de rápido crescimento e inovação constante.

Responsabilidades

• Projetar um plano de segurança para nossa cloud, aplicações e ambiente corporativo. A pessoa será responsável pela execução dos planos e orientará sobre a estratégia que a empresa deve seguir para estabelecer e crescer o escopo de segurança na empresa
• Monitorar continuamente ameaças, vulnerabilidades e atividades suspeitas nos nossos sistemas. Estabelecer um processo de resposta a incidentes
• Trabalhar junto com o time de infraestrutura, software engineering e IT para a criação de ferramentas, realizar pentests internos e revisar specs, desenhar software seguro e estabelecer boas práticas
• Criar controles e processos para monitorá-los. Trabalhar junto com o time de infraestrutura, software engineering e IT para manter nossos ambientes seguros e em compliance com certificações (SOC II, ISO27001 e ISO27701)
• Influenciar a organização para estabelecer uma cultura de segurança, introduzindo ferramentas, treinamentos e tópicos de discussão
  
  

• Profissionais que não se contentam com respostas superficiais e mergulham nos detalhes
• Baixa necessidade de reconhecimento individual, priorizando o resultado acima do crédito pessoal
• Capacidade excepcional de enfrentar problemas abertos em ambientes não estruturados
• Disposição para aprender, orientar, liderar e seguir conforme necessário
• Senso de urgência desproporcional, mantendo em mente a escalabilidade e a criação de processos replicáveis para garantir o sucesso a longo prazo
• Pessoas genuinamente curiosas e que conseguem aprender coisas difíceis rapidamente
  
  

• Sendo a primeira pessoa dedicada à segurança, precisamos de um perfil proativo, disposto a construir desde o zero e acompanhar o crescimento do rol e do time junto com a Enter
• Hard skills em segurança, proatividade e vontade de ser hands-on é essencial
• Experiência prática com segurança em aplicações web e APIs (ex: autenticação, criptografia, controle de acesso)
• Conhecimento de segurança em ambientes cloud (AWS, GCP ou Azure)
• Familiaridade com ferramentas de MDM e segurança de ambientes corporativos

Get notified about new Security Engineer jobs in São Paulo, São Paulo, Brazil .

São Caetano do Sul, São Paulo, Brazil 1 month ago

São Paulo, São Paulo, Brazil 12 hours ago

São Paulo, São Paulo, Brazil 5 months ago

São Paulo, São Paulo, Brazil 3 months ago

Santo André, São Paulo, Brazil 1 month ago

Avra is a deep tech data intelligence platform powered by foundational AI that translates the complexity of SMEs into strategic decisions for large enterprises. We develop our own foundational models from the ground up—without relying on third-party solutions—to deliver innovative insights that empower some of the leading banks and fintechs across Latin America. Founded in 2024 by Bruno Alano (ex-OpenAI) and Viviane Meister, our team brings together expertise from NVIDIA, Palantir, Google, and more to drive real impact.

- Gestão de Identidade e Acessos: Manter sistemas robustos de IAM usando SAML, OIDC e outros protocolos modernos de autenticação para garantir acesso seguro em toda nossa plataforma/infraestrutura.

- Gestão de Riscos e Vulnerabilidades: Conduzir exercícios de modelagem de ameaças, realizar avaliações regulares de vulnerabilidades e implementar estratégias proativas de mitigação de riscos para nossa infraestrutura de IA.

- Monitoramento e Analise de Segurança: Aprimorar e manter nosso SIEM, criando regras avançadas de analise e detecção para identificar anomalias em nossos workloads e infraestrutura.

- Segurança de Endpoints: Implementar e manter a proteção de endpoints.

- Manutenção do Ciclo de Desenvolvimento Seguro: Garantir que as melhores práticas de segurança estejam incorporadas em todo nosso SDLC, trabalhando em estreita colaboração com as equipes de engenharia para construir segurança em nossa plataforma de IA desde o início.

- Gestão de Compliance e Políticas: Manter e implementar políticas de segurança alinhadas com os requisitos ISO 27001, NIST CSF 2.0 e LGPD, incluindo:

- Redigir e manter playbooks e runbooks de segurança

- Assegurar a execução e conformidade das políticas em todas as equipes

- Security Awareness: Desenvolver e manter programas de conscientização de segurança para promover uma cultura security-first em toda a organização.

- 3+ anos como Security Engineer ou em posições equivalentes focadas em segurança.

- Proficiência em pelo menos duas linguagens de script (Bash, Python ou similar)

- Forte capacidade de automação para processos e tarefas de segurança

- Sólido entendimento de criptografia, redes e Linux

- Confortável trabalhando com plataformas cloud (AWS e GCP)

- Mentalidade Analítica: Excelentes habilidades de resolução de problemas com compromisso com melhoria contínua e monitoramento proativo de segurança.

- Comunicação: Capacidade de comunicação escrita e verbal em português e inglês, com habilidade para descrever conceitos complexos de segurança para públicos diversos.

- Fundamentos de Segurança: Compreensão profunda de ameaças modernas de segurança, vetores de ataque e estratégias de defesa em ambientes cloud-native.

- Experiência com machine learning para automação de detecções de anomalias e ameaças.

- Conhecimento de operações ofensivas e se colocar na posição de atacante para melhor defender nossos sistemas.

- Experiencia com desenvolvimento e manutenção de Infraestrutura como Código (IAC)

- Experiência em SAST, DAST, SCA e container security

- Sólidos conhecimentos de programação além de scripting, permitindo construir ferramentas sofisticadas de segurança.

- Conhecimento práticos em torno do OWASP WSTG e MITRE ATT&CK/D3FEND.

- Experiência em segurança de plataformas AI/ML ou infraestrutura de serviços financeiros é um diferencial.

- Tecnologia de Ponta: Proteja uma plataforma deep tech de IA que processa dados de milhões de empresas brasileiras, trabalhando com redes neurais de grafos heterogêneos e modelos foundational.

- Compensação Competitiva: Salário atrativo, participação acionária e total transparência em nossa estrutura de compensação.

- Impacto Direto: Trabalhe diretamente com os fundadores para estabelecer e evoluir a base de segurança de uma startup de IA em rápido crescimento.

- Desafios Técnicos: Resolva problemas complexos de segurança na interseção de IA, big data e serviços financeiros.

- Cultura de Trabalho Flexível: Aproveite o trabalho 100% remoto com acesso ao nosso escritório em São Paulo, férias ilimitadas e um pacote abrangente de benefícios incluindo plano de saúde nacional e licença parental generosa.

Se você é apaixonado por construir sistemas seguros e resilientes para aplicações de IA de ponta e quer proteger o futuro da inteligência de dados na América Latina, adoraríamos ouvir de você. Candidate-se agora para se juntar à Avra e nos ajudar a manter os mais altos padrões de segurança enquanto expandimos os limites do que é possível com IA.

As a part of Experian's Health Team Technology Team, you'll work in a team of technologists that focus on the security aspects of our application portfolio. This position is remote.

The Security Engineer / Analyst will be part of the Experian Health Department as an important member of the Product Security team reporting to the Sr. Director, Product Security. The Product Security team is responsible for the security of Experian's Health's products, including architecture and design, vulnerability remediation, and driving special security related projects.

You will support our security governance, risk, and compliance activities by working through different aspects of corporate systems and procedures and work closely with multiple BU Technology Leaders to ensure the classified, integrity, and availability of the Health BUs application (and supporting infrastructure).

Summary of Primary Responsibilities

This role focuses on ensuring that business unit (BU) technology teams comply with Experian's security, risk, and compliance policies. The specialist acts as a subject matter expert (SME), providing technical and procedural guidance to stakeholders and supporting application deployments. Responsibilities include:

• Interpret and implement corporate security and compliance requirements.
• Conduct risk and security assessments to enhance BU technology.
• Collaborate with corporate groups (e.g., EGSO, EITS, Internal Audit).
• Lead vulnerability research, remediation planning, and coordination with technical teams. Promoting an Agile, innovative culture.
• Monitor and reporting on application security status and training gaps.

About Experian

Experian is a global data and technology company, powering opportunities for people and businesses around the world. We help to redefine lending practices, uncover and prevent fraud, simplify healthcare, create marketing solutions, and gain deeper insights into the automotive market, all using our unique combination of data, analytics and software. We also assist millions of people to accomplish their financial goals and help them save time and money.

We operate across a range of markets, from financial services to healthcare, automotive, agribusiness, insurance, and many more industry segments.

We invest in people and new advanced technologies to unlock the power of data. As a FTSE 100 Index company listed on the London Stock Exchange (EXPN), we have a team of 22,500 people across 32 countries. Our corporate headquarters are in Dublin, Ireland. Learn more at experianplc.com.

Experience and Skills

Years of Experience: 3 or more years (Advanced), 5+ years

Working knowledge of security, risk, and compliance processes and certifications (HIPAA, SOC2, PSA, Vulnerability Management, etc.)

• Talk through security processes to company partners and select third parties (internal and external auditors)
• Classified lead and occasional manage important projects related to security, risk, and compliance for the Health BU
• Professional cybersecurity relevant certifications such as Security+ (CompTIA), ISSMP or SSCP are important.
• Familiarity with NIST security and other industry standard 'norms' (e.g., ISO27001, ITIL)

Desired skills:

• Strong written and spoken communication skills. Be able to articulate technical subjects to a non-technical audience.
• Adjust partner communication to align with audience diversity.
• Strong information analysis and interpretation.
• Use available technology to enhance the effectiveness of deliverables and services.
• Experience with reporting tools
• Experience working with Cloud Environments.
• Experience with security reporting
• Experience in vulnerability remediation and management
• Experience with security best practices and industry standards
• Experience technical background in security, network, and/or application infrastructure

Additional Information

This is a permanent home-based role in Costa Rica. No Visa sponsorship or relocation available.**

Our benefits include: Medical, life and dental insurance, Asociación Solidarista, International Share Save Plan, Flex Work/Work from home, Paid time off, Annual Performance Bonus, Education Reimbursement, Family Bonding, Bereavement Leave, Referral Program, and more.

Experian is proud to be an Equal Opportunity and Affirmative Action employer. Our goal is to create a successful, inclusive and diverse team where people love their work and love working together. We believe that diversity, equity and inclusion is important to our purpose of creating a better tomorrow. We value the uniqueness and want you to bring your whole, authentic self to work. For us, this is The Power of YOU and it ensures that we live what we believe.

Experian Careers - Creating a better tomorrow together

Find out what its like to work for Experian by clicking here

#LI-REMOTE #LI-SA1

This is a remote position.

A Stone nasceu com o propósito de ser protagonista na transformação da indústria de pagamentos, lutando para oferecer as melhores soluções para quem empreende no Brasil.

Pensando nisso, construímos a Stone Tech! A junção dos times de tecnologia Stone Co. e as empresas financeiras do grupo que reconhecem o potencial empreendedor de cada brasileiro. Por aqui, temos todas as inovações e tecnologias de ponta da Stone, Pagar.me, Ton e Vitta, com uma galera referência no mercado de tecnologia, em um ambiente descontraído, repleto de desafios, oportunidades, flexibilidade, teamplay e desenvolvimento contínuo.

Por aqui, vivemos nossa cultura no dia a dia, guiados por esses 5 pilares:

Own It: Ter espírito de dono te faz conquistar a liberdade. Valorizamos a autonomia e a proatividade, somos responsáveis pelo o que entregamos e queremos sempre evoluir o nosso negócio.

Live the Ride: Faça. Feito é melhor que perfeito. Aprendemos com os erros e encaramos desafios como oportunidades de aprendizado.

No Bullshit: Agir com simplicidade. Somos pessoas práticas, sinceras e gostamos de feedbacks. Sabemos que às vezes vamos errar e contamos com essa transparência para evoluirmos.

Team Play: Se quer ir rápido, vá sozinho(a). Se quer ir longe, trabalhe em equipe. É sempre possível aprender com as outras pessoas e a colaboração é a chave do sucesso.

The Reason: O cliente não tem razão, ele é a razão. Nos motivamos a enxergar o impacto do nosso trabalho na vida do cliente, é vendo que melhoramos a vida dele que sabemos que fizemos uma boa entrega.

Como é ser uma pessoa Security Engineer Sênior:

• Buscar conhecer os produtos e serviços do time onde vai atuar, sendo pró-ativo na busca de documentações e informações
• Discernimento para saber priorizar as ações que serão negociadas com time, organizando-as numa escala de criticidade que dê visibilidade ao que é mais urgente
• Usar sua experiência e intuição de segurança para procurar ameaças nos ambientes corporativos e de produção
• Se estiverem faltando dados importantes de que precisamos é esperada a iniciativa de buscá-los ou solicitá-los
• Desenvolver soluções criativas para problemas de segurança complexos que equilibrem as necessidades e os riscos dos negócios

O que esperamos de você:

• Experiência prática com gestão de vulnerabilidades .
• Vivência em governança de segurança da informação .
• Capacidade de análise crítica e resolução de problemas complexos.
• Conhecimento em ferramentas como Tenable IO, Prisma, Github Advanced Security e Probely (DAST)
• Experiência com vulnerabilidades identificadas em Ethical Hacking Tests (Pentest)

O que aumentam suas chances:

• Conhecimento em NIST, ISO 27001 e demais Frameworks de Segurança

? Plano de Saúde e Odontológico

Hospital Digital, da Vitta: contamos com uma equipe médica multidisciplinar, terapeutas e um time de saúde disponível 24 horas por dia 7 dias por semana de forma rápida e prática

Vale Refeição e/ou Vale Alimentação

Horário flexível

Benefício Educação - Plataforma interna com acesso a diversos livros, podcasts, treinamentos e vídeo aulas visando o autodesenvolvimento (Studa e Biblioteca StoneCo)

Auxílio Creche - para crianças até 5 anos e 11 meses

Salário Fixo + PLR (quando preenchidos os requisitos)

Vale Transporte (exclusivo para vagas presenciais)

Etapas do Processo Seletivo:

Inscrição: Aqui você começa a sua jornada conosco. Fique tranquilo(a), nosso time analisará as informações do seu perfil e entrará em contato em breve. Boa sorte!

Entrevistas com o time de People: Este é o momento de nos conhecermos! Você terá um papo inicial com nosso time de recrutamento, com o objetivo de conhecer nossa cultura, estrutura e o desafio que está sendo proposto.

Avaliação Técnica: Nesta etapa vamos nos aprofundar nas suas hard skills! Geralmente essa avaliação é composta por dois papos ou um papo mais o desafio, com o objetivo de avaliar habilidades e competências técnicas específicas para a vaga. Além de te apresentar possíveis pares e liderança.

Check de Cultura: Nossa cultura é muito importante e está sempre presente no dia a dia! Aqui, você terá um papo com uma das nossas pessoas guardiãs da cultura, com o objetivo de nos conhecer e garantir que nossas crenças, nosso jeito de pensar e nossa visão de futuro estão alinhadas com o que você acredita e busca vivenciar.

Feedback: Uma de nossas forças é a franqueza. Por isso, independente do resultado, iremos compartilhá-lo com você e alinhar os próximos passos.

E aí? Curtiu? Então, não deixa de se inscrever e #VemSerStone

Aqui na Stone Co., valorizamos e procuramos as melhores pessoas para nos ajudar a melhorar a vida das pessoas empreendedoras do Brasil. Nosso sonho é do tamanho do universo e, se você se identifica com o nosso propósito, venha construí-lo com a gente! Caso queira saber mais:

• Confira nossa trilha de carreira para o time de tecnologia, a Star Trail Tech.
• Vem conhecer nosso time e aprender muito no nosso canal do Youtube.
• Temos vários artigos no Medium.
• Não deixe de dar uma conferida no nosso Github.
• Confira aqui as diretrizes do nosso Código de Ética.
• E pra ficar por dentro de todas as novidades, é só nos seguir no Twitter.

São Paulo, São Paulo, Brazil 2 months ago

Pelotas, Rio Grande do Sul, Brazil 2 weeks ago

Monte Belo, Minas Gerais, Brazil 5 months ago

Monte Belo, Minas Gerais, Brazil 1 week ago

Join to apply for the Ubuntu Security Engineer role at Canonical

3 days ago Be among the first 25 applicants

Join to apply for the Ubuntu Security Engineer role at Canonical

Get AI-powered advice on this job and more exclusive features.

Canonical is a leading provider of open source software and operating systems to the global enterprise and technology markets. Our platform, Ubuntu, is very widely used in breakthrough enterprise initiatives such as public cloud, data science, AI, engineering innovation, and IoT. Our customers include the world's leading public cloud and silicon providers, and industry leaders in many sectors. The company is a pioneer of global distributed collaboration, with 1200+ colleagues in 75+ countries and very few office-based roles. Teams meet two to four times yearly in person, in interesting locations around the world, to align on strategy and execution.

The company is founder-led, profitable, and growing.

Canonical is building a team dedicated to providing security coverage across a wide range of ecosystems and environments, working to make the world a better, safer place. We are hiring an Ubuntu Security Engineer to join an industry-leading security engineering team and help protect the open source community and Ubuntu users from emerging threats. We are looking for candidates across all levels of experience, from Graduate to Senior.

As part of the Ubuntu Security Team, you will work with some of the best and brightest people in technology to monitor, triage, respond to, and document new and existing vulnerabilities in open source software. You will collaborate with internal teams and external partners to identify issues, prioritize them, and coordinate remediation.

This is an engineering-focused role that may also involve activities such as producing security assessments, building features, conducting code reviews, developing internal tools, engaging with the open source community, and participating in industry initiatives and events.

This role requires international travel at least twice a year, usually for one week. It also requires the ability to be productive in a globally distributed team through self-discipline and self-motivation.

Location: Worldwide, this is a globally remote role

The role entails

• Analyzing, fixing, and testing vulnerabilities in open source packages
• Keeping track of vulnerabilities in the Ubuntu ecosystem as they are discovered, researched, and fixed, leveraging internal tools
• Collaborating with other teams in the Ubuntu community and upstream developers, as needed, to exchange or develop vulnerability patches and ensure that Ubuntu includes the most robust security features
• Auditing source code for vulnerabilities
• Building features and tools to help teams strengthen the security of their products and contribute to the overall security of Ubuntu
  
  

• You have a thorough understanding of the common categories of security vulnerabilities and techniques for fixing them
• You are familiar with coordinated disclosure practices
• You are familiar with open source development tools and methodologies
• You are skilled in one or more of C, Python, Go, Rust, Java, Ruby, PHP or JavaScript/TypeScript
• You have excellent logic, problem-solving, troubleshooting, and decision-making skills
• You can clearly and effectively communicate with the team and Ubuntu community members
• Experience with Linux (Debian or Ubuntu preferred)
• Excellent interpersonal skills, curiosity, flexibility, and accountability
• Appreciative of diversity, polite, and effective in a multi-cultural, multi-national organization
• Thoughtfulness and self-motivation
• Result-oriented, with a personal drive to meet commitments
  
  

• Distributed work environment with twice-yearly team sprints in person
• Personal learning and development budget of USD 2,000 per year
• Annual compensation review
• Recognition rewards
• Annual holiday leave
• Maternity and paternity leave
• Team Member Assistance Program & Wellness Platform
• Opportunity to travel to new locations to meet colleagues
• Priority Pass and travel upgrades for long-haul company events
  
  

• Seniority level Entry level

• Employment type Full-time

• Job function Information Technology
• Industries Software Development

Referrals increase your chances of interviewing at Canonical by 2x

We’re unlocking community knowledge in a new way. Experts add insights directly into each article, started with the help of AI.