Oi, somos a Ame!

Somos um fintech trabalhando para simplificar e revolucionar a maneira como as pessoas se relacionam com o dinheiro.

Quer saber mais sobre a gente? Clica aqui!

Cybersecurity na Ame!

Nosso time de Cybersecurity é responsável por garantir a segurança e integridade de dados dentro de um desenvolvimento acelerado de novos produtos e melhoria contínua - com ambientes de alta performance e escala.

Nosso time não atua como uma consultoria interna apartada do desenvolvimento, mas alocado nas squads. Com isso, conseguimos:

  • Manter o desenvolvimento em conformidade desde a sua definição
  • Acompanhar os ambientes de produção de forma eficaz
  • Agir rapidamente em qualquer incidente

Nossa atuação é focada especialmente em:

  • LGPD
  • GDPR
  • OWASP
  • PCI
  • DSS

Responsabilidades e atribuições:

  • Participar ativamente do time para avaliar e aprimorar códigos, avaliando implementação de controles de sistemas de integridade e verificação no código
  • Realizar Codereview e aplicar técnicas de SDLC (desenvolvimento seguro)
  • Construir código seguro e aplicar e apoiar correções durante o processo de desenvolvimento.
  • Liderar esforços para padronização e automatização de implantações de segurança de aplicação, com forte interação com infraestrutura e suporte
  • Apoiar análise de riscos e vulnerabilidades em aplicações
  • Apoiar definição de arquiteturas baseadas em requisitos de Cyber Security
  • Apoiar ferramental e processos para dimensionar os serviços de segurança
  • Análise de gaps de segurança em arquitetura de desenvolvimento web e mobile
  • Análise de gaps de segurança em código, serviços, micro serviços, serverlessem cloud
  • Apoiar implementação de arquitetura em camadas de segurança (WAF, Firewall, IPS, etc)
  • Apoiar troubleshooting e debugging

Requisitos e qualificações:

  • Graduação em Ciência da Computação ou relacionadas e experiência profissional equivalente
  • Inglês intermediário (Você não precisa ser fluente, precisa estar apto a ler documentações, debater soluções em fóruns técnicos e escrever o código-fonte dos nossos sistemas)
  • Ter sentimento de dono do negócio
  • Ser determinado e resiliente para construir um produto novo, com roadmap dinâmico

Experiência em: 

  • Modelagem, desenvolvimento e testes de aplicações Java
  • Desenvolvimento de APIs REST
  • Sprint Boot/Data/Cloud, JPA, Hibernate
  • Ferramentas de controle versão (Git)
  • Ferramentas de integração contínua
  • SQL e bancos de dados relacionais
  • Experiência em serviços da AWS e Azure
  • Testes automatizados (unitários e integração)
  • Experiência anterior com Segurança da Informação e Infraestrutura
  • Excelente capacidade analítica e habilidade de resolução de problemas

Diferenciais: 

  • Programação reativa (Spring WebFlux)
  • Docker
  • Sistema Operacional Linux
  • Outras linguagens de programação (Kotlin, Scala, Pyton, etc)
  • Gerenciadores de dependência e build (Maven, Gradle, etc)
  • Ferramentas e metodologias de automação de testes
  • Bancos de dados No-SQL (Cassandra, ElasticSearch e etc)
  • Familiaridade com dispositivos e recursos de segurança de infraestrutura (Firewalls, WAFs, Proxies, VPNs, etc)
  • Experiência com modelos ágeis (Scrum, Kanban) Squads, DevSecOps, DevOps
  • Experiência e vivência com correções de bugs e vulnerabilidade em aplicações (OWASP)
  • Experiência com serviços digitais financeiros e implementação de requisitos técnicos do PCI DSS, GDPR, LGPD

Mais sobre nós 

  • Ambiente descontraído e no dress code.
  • Ame Talks – conversa semanal sobre a estratégia e tudo o que está rolando na Ame.
  • Acesso a todo o time o tempo todo - trabalhamos juntos para ir mais longe mais rápido.
  • Benefícios: Gympass, vale transporte, vale refeição, plano de saúde médico e odontológico.

Candidatar-se a essa vaga de emprego

* Obrigatório