Creditas é uma plataforma digital focada em melhorar a vida das pessoas na América Latina em 3 ecossistemas: auto, imobiliário e benefícios corporativos. A empresa disponibiliza um amplo leque de produtos e serviços aos seus clientes, incluindo soluções fintech, seguros digitais e soluções ao consumidor, usando sua tecnologia proprietária para oferecer uma experiência única. Sua carteira de crédito inclui crédito imobiliário, de veículo e empréstimo consignado, proporcionando acesso a soluções e serviços com opções integradas de financiamento e refinanciamento.

Em seguros digitais, é a maior corretora independente do Brasil, oferecendo seguros de automóveis, residenciais e corporativos em parceria com mais de 17 operadoras. Fundada em 2012, emprega mais de 2.500 tripulantes (colaboradores) em escritórios em São Paulo, Valência (Espanha) e Cidade do México. Recebeu aportes de fundos de capital de risco internacionais, que somam mais de US$ 829 milhões e foi reconhecida pelos rankings KPMG, Business Insider e Glassdoor como uma das fintechs mais promissoras do mundo.

Nosso time de tecnologia:

Transformamos realidades por meio da Tecnologia.

É com ela que escalamos o negócio, otimizamos processos, reduzimos custos e entregamos a melhor experiência para viabilizar novas conquistas de nossos clientes.

Com tecnologia desenvolvida 100% dentro de casa, trabalhamos com todas as linguagens de programação do mercado. Ideal para quem, assim como a gente, ama se desafiar e se desenvolver na resolução de problemas reais.

Se Tecnologia também é seu combustível e fazer a diferença é a sua paixão, embarque com a gente na Nave!

Quais são as responsabilidades desta vaga:

Simular ataques reais contra os sistemas da organização, utilizando técnicas e ferramentas avançadas de pentesting;
Explorar vulnerabilidades de software, falhas de configuração, ataques de engenharia social e outras táticas para obter acesso não autorizado aos sistemas;
Fornecer feedback e insights valiosos sobre as vulnerabilidades identificadas durante os testes de intrusão;
Analisar a efetividade das medidas de segurança existentes e identificar pontos de melhoria;
Gerar relatórios detalhados com os resultados dos testes, incluindo as vulnerabilidades encontradas e as medidas recomendadas para mitigá-las;
Apoiar o time com eventuais blocker de engenharia;
Propor medidas de segurança adequadas para prevenir futuros ataques e fortalecer a postura de segurança da organização;
Ler, modificar, interpretar e escrever scripts para Windows/Linux;
Criar PoC (prova de conceito) das vulnerabilidades encontradas;
Realizar engenharia reversa em aplicativos mobile (Android ou IOS);
Auxiliar no treinamento da equipe de segurança, disseminando o conhecimento das táticas e técnicas utilizadas por hackers reais.

Precisamos de alguém com:

Experiência prática em testes de intrusão Web, Mobile e API;
Experiência na realização de testes de intrusão black box e/ou Red Team assessments;
Experiência com utilização e exploração de cloud AWS;
Experiência com linguagens de programação, como: Python, Golang, C e C++, entre outras;
Conhecimentos sólidos em redes e sistemas operacionais (Windows/Linux);
Conhecimentos em arquitetura Cloud; Vulnerabilidades do top 10 OWASP (Web, API, mobile);
Conhecimento de técnicas e táticas do ATT&CK do MITRE;
Conhecimento de diferentes tipos de ferramentas de segurança;
Conhecimento em metodologias de Pentest (OWASP, PTES e/ou NIST SP 800-115);
Experiência com metodologias de Red Team como PTES, ATT&CK, etc;
Certificações desejadas: OSCP (Offensive Security Certified Professional), OSWE (Offensive Security Web Expert), CRTO (Certified Red Team Operator), ISO 27.000 e/ou Security+, e/ou similares;
Disponibilidade para fazer três dias de integração presencial (onboarding) e trabalhar de forma híbrida, sendo os dias presenciais em nosso escritório na região da Berrini / São Paulo.

Nosso processo:

O processo seletivo se inicia na candidatura e, para algumas oportunidades, há alguns testes adicionais. O tempo do processo é flexível, mas não se preocupe! Nosso time de Talent Acquisition está preparado para proporcionar a melhor experiência para você. Analisamos todos os perfis com atenção e sempre enviamos feedbacks, independente da etapa da candidatura. Além disso, todas as instruções são enviadas por e-mail.

Conheça nossos benefícios:

Seguro de Vida Coletivo;
Plano de Saúde (SulAmérica);
Plano Odontológico (SulAmérica);
Universidade Corporativa (Academy);
Zenklub: atendimentos psicológicos ou coaches gratuitamente;
Gympass: acesso a academias e estúdios com modalidades esportivas;
Meditas ON: programa interno com Meditação Guiada e muito mais;
Family Care: acolhimento da família durante a nova jornada da maternidade e paternidade;
Auxílio Creche;
Auxílio para Filhos(as) com Deficiência;
Licença Parental: 6 meses de licença para a pessoa gestante e 35 dias de licença parental;
Modelo de trabalho: remoto, presencial ou híbrido;
Vale-Transporte (VT) ou estacionamento conveniado;
Vale Refeição: Cartão de benefícios flexíveis (Creditas Card);
WeWork: coworkings em diversos lugares do Brasil;
Convênio farmácia;
Empréstimo consignado;
Antecipação salarial;
Programa de Educação Financeira.

Diversidade no DNA

Trabalhamos para construir um ambiente diverso e com equidade de oportunidades. Valorizamos e respeitamos todas as diferenças. Esse é um trabalho constante e sem pausas.

Promover um ambiente diverso impacta diretamente na geração das novas formas de resolver problemas e na criatividade para desenvolver produtos e soluções inovadores. Cada vez que conhecemos uma nova perspectiva de mundo, novos horizontes e oportunidades se abrem.

Para fortalecer essa rede, focamos em:

Diversidade: Valorizamos a pluralidade e respeitamos todas as diferenças com empatia. Queremos que a nossa Tripulação tenha o máximo possível de representatividade da sociedade onde vivemos.

Inclusão: Queremos promover um ambiente seguro e de bem-estar para que todas as pessoas, especialmente aquelas que fazem parte de grupos sociais sub-representados sintam-se acolhidas e se considerem parte da Creditas.

Equidade: Temos o compromisso de promover e garantir oportunidades e condições justas para o crescimento e desenvolvimento de todas as pessoas dentro da Creditas, diminuindo vieses em todas as nossas decisões.

Mais do que acolhimento, é possível encontrar espaço para liderar e co-construir o futuro da Diversidade & Inclusão na Creditas ao lado dos nossos grupos de afinidade.

Candidatar-se a essa vaga de emprego

* Obrigatório

Primeiro nome *

Sobrenome *

E-mail *

Telefone *

Local (Cidade) *

Currículo *

Dropbox Google Drive

(File types: pdf, doc, docx, txt, rtf)

When autocomplete results are available use up and down arrows to review

+ Add another education

+ Add another employment

Nome Social

Nome Social é o nome pelo qual pessoas trans, travestis e não-binárias se reconhecem e preferem ser chamadas, enquanto o seu registro civil não é adequado à sua identidade de gênero. É uma ação afirmativa específica para essa comunidade e é diferente de um apelido, pseudônimo, nome artístico ou diminutivo do nome de registro.

Você se identifica com qual raça e/ou cor? *

Aqui na Creditas valorizamos a diversidade. Quanto mais diversidade, mais de verdade. Para nos apoiar com isso, gostaríamos de obter alguns dados pessoais quanto à raça/etnia, orientação sexual e identidade de gênero.

Essas informações são extremamente confidenciais e não impactam o processo seletivo. Se preferir não declarar essas informações, não tem problema. Basta clicar em “Prefiro não responder”.

(To support us with diversity, we would like to gather some personal information about race/ethnicity, sexual orientation and gender identity. This information is extremely confidential and does not impact the selection process. If you prefer not to declare this information, no problem. Just click on “I prefer not to answer”.)

Qual a sua identidade de gênero? *

Qual é a sua orientação sexual? *

Linkedin Profile

Exemplo: https://www.linkedin.com/in/usuario/

Como você ficou sabendo dessa vaga? *

(How did you hear about this job?)

Você já trabalhou na Creditas? *

Você possui alguma deficiência? *

Do you have any disability?

Se você marcou sim na pergunta acima, insira aqui o número do CID informado em seu laudo médico.

If you marked yes in the question above, enter the CID number provided in your medical report here.

Você está de acordo que as informações e anexos enviados juntamente com essa inscrição são confidenciais e serão manuseados conforme a nossa Política de Privacidade? *

Do you agree that the information and attachments along with this application are confidential and will be handled according to our Privacy Policy?

(Política de Privacidade)

Você possui disponibilidade para o onboarding presencial em São Paulo durante três dias? *

Our system has flagged this application as potentially being associated with bot traffic. Please turn off any VPNs, clear your browser cache and cookies, or try submitting your application in a different browser. If this issue persists, please reach out to our support team via our help center.

Please complete the reCAPTCHA above.

Nome da escola *

Grau *

Disciplina *

Data de início *

Data de término *

Security Engineer Sênior