Security Engineer Sênior | GRC

Nosso time de Security:Responsável por garantir que a inovação na Creditas aconteça de forma resiliente. Não atuamos como um bloqueio, mas como parceiros estratégicos de Product e Engenharia para integrar a segurança de forma nativa e automatizada (Security by Design). Nosso processoTudo começa por sua candidatura, e a partir disso construiremos uma jornada incrível.Saiba que para algumas vagas, temos uma avaliação técnica com nosso time de desenvolvedores e, por último, uma conversa com a pessoa que será sua liderança. O tempo do processo pode variar de acordo com a oportunidade, mas não se preocupe, pois garantimos nosso comprometimento em:Analisar seu perfil com atenção e cuidado;Oferecer feedback em todas as etapas;Enviar e-mails com todas as informações necessárias.Diversidade no DNASomente as diferenças podem nos levar além.Não abrimos mão disso. É inegociável.Hoje, as mulheres ocupam mais da metade dos nossos espaços de decisão. Nosso compromisso é ampliar a inclusão de mulheres, pessoas negras, pessoas com deficiência (PCDs) e pessoas LGBTQIAPN+.Agimos com base em três pilares:🌎 Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia. Trabalhamos para que a Tripulação represente, de verdade, a sociedade onde vivemos.⚖️ Equidade: Acreditamos em caminhos justos para todas as pessoas. Garantir acesso, oportunidades e desenvolvimento é um dever, não uma exceção.🤝 Inclusão: Buscamos um ambiente seguro, de bem-estar e pertencimento. Aqui, todas as pessoas podem ser quem são, com liberdade, respeito e orgulho.Se essa também é sua missão, a Creditas pode ser o seu próximo passo.

Responsabilidades e atribuiçõesLiderar a automação de GRC: Transformar

requisitos de conformidade em controles automatizados (Compliance as Code), eliminando coletas manuais de evidências.Implementar IA na Governança: Explorar e aplicar soluções de IA para otimizar processos como análise de riscos, mapeamento de ameaças e resposta a questionários de segurança.Sustentar Controles Técnicos: Atuar na interface com Engenharia para garantir que frameworks (ISO 27001, NIST, SOC2) sejam integrados diretamente no pipeline de CI/CD.Gerenciar Riscos com Dados: Conduzir avaliações de riscos baseadas em telemetria e dados reais, saindo das análises puramente subjetivas.Interface Técnica com Auditoria: Tratar "não conformidades" como débitos técnicos e orquestrar auditorias através de processos sistematizados.

Requisitos e qualificaçõesMindset Engineer: Forte inclinação para resolver problemas de governança através de código, scripts e APIs.Entusiasta de IA: Conhecimento ou vontade de aplicar Inteligência Artificial para acelerar a produtividade da área.Experiência com Cloud e Automação: Familiaridade com ecossistemas de nuvem e ferramentas de automação de infraestrutura.Domínio de Frameworks: Experiência prática em NIST, ISO 27001 e SOC2 sob uma ótica técnica.Disponibilidade para trabalho híbrido: é necessário comparecer ao nosso escritório na região do Morumbi, em São Paulo, uma vez por mês, durante 4 dias consecutivos, geralmente na última ou primeira semana do mês (Creditas in Person).Informações adicionaisConheça nossos

benefícios :Saúde e bem-estarPlano de Saúde (Alice)Plano Odontológico (SulAmérica)Wellz: sessões de terapia 100% gratuitas Wellhub: acesso a academias e estúdiosCreditas Endurance: programa de incentivo a esportes de alto impactoConvênio farmácia (Univers)Seguro de Vida (Porto Seguro)Dayoff de aniversárioFamília e qualidade de vidaLicença parental estendida: 6 meses para gestantes e 35 dias para não-gestantesFamily Care: programa de acolhimento para maternidade e paternidadeAuxílio creche Auxílio para dependentes com deficiência (PCDs)SESC: acesso às unidades para você e dependentesSaúde financeiraVale-Refeição (VR): cartão de

benefícios flexível (Creditas Card)Crédito consignado (Creditas

Benefícios)Antecipação salarial (Creditas

Benefícios)Descontos em seguros (Minuto Seguros)Acesso a conteúdos exclusivos de educação financeira no app Creditas Reconhecimento e desenvolvimentoPPR: programa de participação nos resultadosIncentivos educacionais e de desenvolvimentoFlexibilidade e mobilidadeModelo de trabalho flexível Bicicletário gratuito no escritórioEstacionamento conveniado no escritório (de acordo com disponibilidade interna)