New
Candidate-se hoje

Junte-se ao time da Incognia

Engenheiro(a) de segurança

Sobre a empresa

Incognia é uma solução de identidade digital para aplicativos mobile, que permite o reconhecimento em tempo real de usuários confiáveis no onboarding, login e pagamentos. Incognia utiliza a biometria comportamental por localização e fingerprint de dispositivos para aumentar as conversões, reduzir os falsos positivos e impedir fraudes. A tecnologia de localização da Incognia usa sinais de rede e sensores no dispositivo para fornecer informações de localização altamente precisas sem capturar dados que identifiquem diretamente o usuário.

 

As empresas com apps mobile e dispositivos conectados utilizam Incognia para, sem fricção, verificar a identidade do usuário autenticar seu login, detectar e avaliar riscos de fraude, e ao mesmo tempo proteger sua privacidade.

 

Incognia tem equipes em Nova York, Palo Alto, São Paulo e Recife, com mais de 60M de dispositivos na base, utilizando nossa tecnologia de localização.

 

Nossos valores:

 

  • Nós não queremos saber a identidade dos nossos usuários
  • Nossa prioridade é servir aos nossos clientes
  • Somos rápidos solucionadores de problemas
  • Nós nos respeitamos e estamos livres para sermos nós mesmos
  • Trabalhamos em equipe para vencer juntos
  • Buscamos o que é melhor para nosso futuro

 

O time:

 

O time de segurança da Incognia é responsável pela segurança de seus sistemas, seus membros e seus dados. A Incognia tem uma cultura muito forte de agilidade e inovação e para balancear o risco nesse ambiente, nós trabalhamos a conscientização, executamos avaliações de segurança e construímos soluções de segurança fáceis de usar que se integram bem com a ferramentas, processos e sistemas existentes. Para fazer isso nós trabalhamos com vários times, incluindo desenvolvedores, jurídico e cultura & pessoas.

 

A oportunidade:

 

Precisamos de um engenheiro com experiência na área de segurança e desenvolvimento para ajudar a levar o time ao próximo nível. Temos grandes desafios na área e é imprescindível elevar a segurança propondo soluções criativas que não desacelerem a empresa.

 

Responsabilidades:

 

  • Ser uma referência técnica no time que você atua e na Incognia como um todo
  • Planejar, projetar e desenvolver soluções avançadas e ferramentas para melhorar a segurança da empresa e ajudar os times a serem donos de sua segurança
  • Coordenar projetos de segurança nos times da Incognia
  • Colaborar com desenvolvedores, gerentes de produto e líderes para incorporar mentalidade de segurança nos times e tornar nossos produtos mais seguros
  • Ser um membro valioso de um time autônomo, cross funcional e ágil (organizado, criativo e independente)
  • Ser responsável por resposta e remediação a incidentes relacionados a segurança e participar de rotações on-call
  • Conduzir testes de invasão em aplicações Web, APIs, Mobile, Infraestrutura e Redes, e fornecer orientação de remediação
  • Manter-se atualizado quanto às novas ameaças, estratégias de ataques e fraudes cibernéticas

 

Qualificações:

 

  • Ter um base sólida nos princípios, conceitos, terminologias e estratégias de segurança da informação.
  • Ter experiência em implantar um programa de segurança da informação, com foco em um das principais áreas da segurança da informação. Idealmente, ter construído um programa de gerenciamento de vulnerabilidades, um programa de risco ou uma estratégia de segurança para endpoints, redes ou proteção de dados.
  • Ter conhecimento em regulamentações e padrões de segurança e privacidade de dados(GDPR, LGPD, ISO 27001, NIST 800-53, CIS top 20)
  • Possuir comunicação concisa, clara e inteligente com parceiros e times de várias áreas diferentes, incluindo as não técnicas e de background criativo.
  • Demonstrar forte comunicação com o time e habilidades de gerenciamento de projetos. Ter habilidade para trabalhar com múltiplos times para entregar um produto final e ter capacidade de tomar a iniciativa, assumir responsabilidade e dar direcionamento para questões não óbvias.
  • Ter vontade de crescer tanto em conhecimentos de engenharia quanto de segurança com nossa equipe.
  • Saber como usar ferramentas de segurança como scanners de rede, scanners de vulnerabilidades e proxies para análise de aplicações.
  • Entender os conceitos de computação na nuvem e saber recomendar as melhores práticas para estruturar um ambiente seguro.
  • Ter conhecimento em Infraestrutura de cloud e micro serviços (WAF, Service Mesh, S3, OpenID, IaaC);
  • Conhecer ferramentas de orquestração de containers (kubernetes, docker e EKS);
  • Ter experiência com metodologias ágeis e ciclo de desenvolvimento seguro (DevSecOps / SSDLC);
  • Saber diferencias os pontos fortes e fracos de algoritmos de cryptografia e hash;
  • Ter experiência com linguagens de programação, tais como: Java, Objective-C, GoLang, Python, Ruby
  • Inglês Avançado

 

Você se encaixará bem se:

 

  • Utilizar estratégias de segurança ofensiva para criar mecanismos de defesa.
  • Identificar, promover e executar de forma prática um equilíbrio entre experiência do usuário, as necessidades de segurança e as necessidades de negócio.
  • For um ótimo contribuidor em esforços cross funcionais e não tiver medo de assumir um papel de liderança
  • Tiver uma inclinação natural para trabalhar com uma cultura que é ágil, dinâmica e autônoma.

 

Benefícios:

 

  • Plano de saúde e dental - Bradesco
  • Vale refeição e vale alimentação
  • Gympass
  • Auxílio home office 
  • Trabalho remoto
  • Auxílio desenvolvimento
  • Auxílio creche