Especialista de Segurança da Informação e Privacidade

A RPE tem como objetivo viabilizar o amplo crescimento dos negócios varejistas e da economia nacional por meio de soluções ágeis, robustas, seguras e integradas a todo ecossistema de serviços financeiros.

Com mais de oitenta profissionais especialistas em tecnologia e meios de pagamento, atendemos mais de quarenta negócios varejistas, desenvolvendo soluções voltadas para a democratização do crédito nos pontos de vendas.

Se você está pronto para crescer e voar com a gente, esta é sua chance!

Buscamos Especialista de Segurança da Informação e Privacidade para ser a referência técnica e o elo estratégico entre a segurança e nossos times de desenvolvimento de produtos e serviços. Sua missão será compreender profundamente as necessidades de segurança dos times de produto, traduzir políticas e melhores práticas de segurança em requisitos técnicos acionáveis, e estruturar projetos e iniciativas de segurança para responder a essas demandas. Você será o impulsionador da cultura de Security by Design e Privacy by Design, garantindo que nossos produtos sejam resilientes a ameaças desde sua concepção.

• Liderar a Definição Técnica de Requisitos: Definir e detalhar requisitos técnicos de segurança e privacidade (ex: 'non-functional requirements'), escrevendo-os como histórias de usuário ou critérios de aceite claros para o backlog das squads.
• Validação Técnica e Acompanhamento: Realizar a validação técnica dos requisitos implementados, analisando os resultados de ferramentas de segurança, participando de code reviews (quando aplicável) e garantindo a eficácia dos controles aplicados.
• Modelagem de Ameaças (Técnica): Conduzir sessões de modelagem de ameaças (Threat Modeling) para identificar vetores de ataque e definir contramedidas técnicas específicas para a arquitetura e o código da aplicação.
• Proposição e Condução de Iniciativas de Segurança: Identificar proativamente oportunidades de melhoria na segurança dos produtos, propor soluções técnicas, e auxiliar na estruturação e priorização de projetos de segurança no backlog das squads ou em iniciativas multifuncionais.
• Automação e Ferramentas (DevSecOps): Apoiar na configuração e na triagem de resultados de ferramentas de segurança integradas ao pipeline CI/CD (SAST, DAST, SCA), ajudando os times a interpretar e corrigir os achados de forma eficiente.
• Referência Técnica e Consultoria: Atuar como consultor interno e ponto focal técnico para os times de desenvolvimento, tirando dúvidas sobre vulnerabilidades, práticas de codificação segura, criptografia e implementação de controles.
• Análise e Defesa de Arquitetura Segura: Participar ativamente das discussões de arquitetura de novas soluções, propondo e defendendo padrões e componentes de segurança, garantindo que os fluxos de dados sejam desenhados de forma segura desde o início.
• Suporte a Incidentes: Atuar como suporte técnico em incidentes de segurança relacionados aos produtos, auxiliando na análise da causa raiz e na definição de planos de correção e prevenção.

• Conhecimento em AppSec: Conhecimento técnico em vulnerabilidades de aplicações web e mobile (OWASP Top 10, Mobile Top 10), incluindo injeção (SQL, NoSQL), XSS, CSRF, SSRF, falhas de autenticação/autorização e configurações inseguras.
• Segurança de APIs: Conhecimento em segurança de APIs (REST, GraphQL), incluindo o OWASP API Security Top 10 e mecanismos de proteção.
• Autenticação e Criptografia: Experiência prática com protocolos de autenticação e autorização (OAuth 2.0, OpenID Connect, JWT) e conhecimento sobre o uso correto de criptografia (TLS, hashing, cifragem de dados em repouso e em trânsito).
• Segurança de Dados: Conhecimento em controles de segurança, estratégias e técnicas para proteção de dados, em repouso ou em trânsito.
• Modelagem de Ameaças: Experiência aplicando frameworks como STRIDE ou DREAD para identificar e mitigar ameaças em nível de arquitetura e design.
• Segurança em Nuvem (Prática): Conhecimento prático em segurança de ambientes de nuvem (AWS, Azure ou GCP), incluindo configuração de IAM, Security Groups/VPCs, WAF, e segurança em serviços como Lambda, S3, RDS etc.
• Privacidade e Proteção de Dados (LGPD): Capacidade de traduzir os requisitos da LGPD em controles técnicos efetivos (ex: anonimização, pseudonimização, gestão de consentimento etc.).

Será um diferencial se você possuir:

•  Experiência prévia como desenvolvedor(a) de software.
• Contribuições para projetos de segurança open-source ou publicações na área (artigos, palestras).
• Familiaridade com metodologias ágeis (Scrum, Kanban)e ferramentas de gestão de backlog (Jira)do ponto de vista de segurança.

• Regime de contratação: PJ
• Modelo de trabalho: Remoto.

Com mais de 20 anos de experiência e inovação, a RPE é uma empresa que transforma o varejo ao conectar tecnologia, expertise e resultados.

Somos a processadora de cartões, carnê e crédito digital líder do varejo nacional. Empoderamos varejistas na operação de crédito com autonomia, segurança e soluções end-to-end.

Liderada por especialistas consolidados no mercado, nosso ecossistema modular oferece soluções para toda a jornada digital da operação – desde a gestão integrada até a ampliação do acesso ao crédito, impulsionando o consumo, gerando resultados reais e transformando negócios.