Staff Security Engineer | IAM

Nosso time de Security:É responsável por garantir que a inovação na Creditas aconteça de forma resiliente, protegendo nossos dados e a confiança dos nossos clientes. Não atuamos como um bloqueio, mas como parceiros estratégicos de Product e Engenharia para integrar a segurança de forma nativa e automatizada em todo o ciclo de desenvolvimento Nosso processoTudo começa por sua candidatura, e a partir disso construiremos uma jornada incrível.Saiba que para algumas vagas, temos uma avaliação técnica com nosso time de desenvolvedores e, por último, uma conversa com a pessoa que será sua liderança. O tempo do processo pode variar de acordo com a oportunidade, mas não se preocupe, pois garantimos nosso comprometimento em:Analisar seu perfil com atenção e cuidado;Oferecer feedback em todas as etapas;Enviar e-mails com todas as informações necessárias.Diversidade no DNASomente as diferenças podem nos levar além.Não abrimos mão disso. É inegociável.Hoje, as mulheres ocupam mais da metade dos nossos espaços de decisão. Nosso compromisso é ampliar a inclusão de mulheres, pessoas negras, pessoas com deficiência (PCDs) e pessoas LGBTQIAPN+.Agimos com base em três pilares:🌎 Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia. Trabalhamos para que a Tripulação represente, de verdade, a sociedade onde vivemos.⚖️ Equidade: Acreditamos em caminhos justos para todas as pessoas. Garantir acesso, oportunidades e desenvolvimento é um dever, não uma exceção.🤝 Inclusão: Buscamos um ambiente seguro, de bem-estar e pertencimento. Aqui, todas as pessoas podem ser quem são, com liberdade, respeito e orgulho.Se essa também é sua missão, a Creditas pode ser o seu próximo passo.

Responsabilidades e atribuiçõesComo Staff Engineer focado em IAM, será a autoridade técnica máxima para a estratégia de Identidade e Acesso na Creditas. Sua missão é projetar e implementar ecossistemas que garantam que o tripulante (ou máquina) certo tenha o acesso certo, no momento certo, pelos motivos certos. Atuará de forma transversal, influenciando desde a governança de acessos corporativos até identidades de serviços em nuvem e APIs.Arquitetura de Identidade: Desenhar a arquitetura de IAM de longo prazo, integrando ambientes multi-cloud, aplicações internas e serviços de terceiros.Arquitetura de Soluções: Desenhar e revisar arquiteturas complexas de autenticação e autorização (SSO, MFA, Passwordless) integradas a ambientes Multi-cloud e On-premise.Privileged Access Management (PAM): Liderar a estratégia de gerenciamento de acessos privilegiados para reduzir a superfície de ataque.Automação e Self-Service: Desenvolver ferramentas e workflows automatizados para provisionamento, revisão de acessos e Just-in-Time (JIT) access, reduzindo a carga operacional e o erro humano.Machine Identity: Definir padrões para identidades não-humanas (Service Accounts, Secrets Management e mTLS).Liderança Técnica: Atuar como mentor para outros engenheiros de segurança e ser o ponto de referência para times de plataforma e engenharia em decisões complexas de autenticação (OAuth2, OIDC, SAML).

Requisitos e qualificaçõesExpertise Técnica: Profundo conhecimento em protocolos de identidade (SAML, OAuth2, OpenID Connect) e diretórios (Active Directory, Okta, Azure AD ou Google Workspace).Segurança em Nuvem: Experiência avançada em IAM de Cloud (AWS), incluindo políticas complexas de SCP, permissões granulares e federação de identidades.Visão de Risco: Capacidade de equilibrar segurança rigorosa com a experiência do colaborador (UX), evitando burocracias desnecessárias.Experiência com Escala: Já ter atuado em ambientes com milhares de identidades e microsserviços.Experiência com implementação de Zero Trust Architecture.Disponibilidade para trabalho híbrido: é necessário comparecer ao nosso escritório na região do Morumbi, em São Paulo, uma vez por mês, durante 4 dias consecutivos, geralmente na última ou primeira semana do mês (Creditas in Person).Informações adicionaisConheça nossos

benefícios :Saúde e bem-estarPlano de Saúde (Alice)Plano Odontológico (SulAmérica)Wellz: sessões de terapia 100% gratuitas Wellhub: acesso a academias e estúdiosCreditas Endurance: programa de incentivo a esportes de alto impactoConvênio farmácia (Univers)Seguro de Vida (Porto Seguro)Dayoff de aniversárioFamília e qualidade de vidaLicença parental estendida: 6 meses para gestantes e 35 dias para não-gestantesFamily Care: programa de acolhimento para maternidade e paternidadeAuxílio creche Auxílio para dependentes com deficiência (PCDs)SESC: acesso às unidades para você e dependentesSaúde financeiraVale-Refeição (VR): cartão de

benefícios flexível (Creditas Card)Crédito consignado (Creditas

Benefícios)Antecipação salarial (Creditas

Benefícios)Descontos em seguros (Minuto Seguros)Acesso a conteúdos exclusivos de educação financeira no app Creditas Reconhecimento e desenvolvimentoPPR: programa de participação nos resultadosIncentivos educacionais e de desenvolvimentoFlexibilidade e mobilidadeModelo de trabalho flexível Bicicletário gratuito no escritórioEstacionamento conveniado no escritório (de acordo com disponibilidade interna)