Pessoa Analista de Cibersegurança Sênior (Presencial em São Paulo/SP)

Somos inspired by tech powered by people. Por isso, precisamos de pessoas apaixonados por desafios e com sede de aprendizado contínuo.

Buscamos por novos makers para sonharem com a gente, que enxerguem além do óbvio e que estejam prontos para se juntar a nós nessa jornada de transformação e crescimento. Estamos expandindo nossos horizontes e buscamos pessoas que compartilhem dessa mesma paixão pela tecnologia e pelo aprendizado contínuo. Se você se encaixa nesse perfil, venha fazer parte do nosso time!

RESPONSABILIDADES E ATRIBUIÇÕES

• Liderar a análise, prevenção e resposta a fraudes em transações online, promovendo a melhoria contínua dos controles e estratégias de segurança;
• Atuar de forma sistêmica na jornada de pagamentos digitais, compreendendo fluxos de cobrança, compensação e interação com os principais players do ecossistema (adquirentes, bandeiras, emissores, gateways, etc.);
• Garantir segurança nas integrações via API, avaliando payloads e dados transacionais nas etapas de autenticação, autorização e aprovação;
• Gerenciar disputas e chargebacks, interagindo com bandeiras e emissores e elaborando evidências técnicas com base nas regras de contestação;
• Analisar e otimizar custos operacionais, como taxas de antifraude, MDR e adquirência, buscando eficiência e mitigação de riscos;
• Colaborar com áreas internas (Produtos, Jurídico, Finanças e Tecnologia) para entregas seguras e em conformidade com a LGPD, promovendo a cultura de segurança e proteção de dados;
• Contratar a execução de Pent Test, e acompanhar as ações de correções junto as áreas responsáveis.
  
  

REQUISITOS E QUALIFICAÇÕES

• Experiência sólida em cibersegurança e prevenção a fraudes digitais, com atuação em meios de pagamento, e-commerce, fintechs ou setores correlatos;
• Domínio dos fluxos de pagamento online e do ecossistema antifraude (adquirentes, gateways, emissores, bandeiras, etc.);
• Conhecimento em ferramentas antifraude (como ClearSale, Konduto, FICO, SAS, Cybersource) e técnicas de investigação de fraudes complexas;
• Capacidade de análise técnica, com familiaridade em protocolos de rede, análise de logs e indicadores de ataque;
• Vivência em gestão de crises e resposta a incidentes de segurança, com foco em elaboração de planos de ação;
• Perfil protagonista, colaborativo e analítico, com boa comunicação e foco em entrega de resultados em ambientes digitais (apps, portais e plataformas online);
• Proteção de APIs, WAF, autenticação multifator (MFA), criptografia de dados em trânsito e em repouso;
• SIEM (ex: Splunk, QRadar, ELK), análise de eventos, correlação de alertas e resposta a incidentes;
• Conhecimento técnico de REST/SOAP, JWT, payloads, autenticação OAuth e boas práticas em segurança de APIs;
• Modelos e Técnicas de Prevenção à Fraude;
• OSINT e Investigação Digital;
• Ensino superior completo em áreas como Segurança da Informação, Análise de Sistemas, Engenharia da Computação, Ciências da Computação ou correlatas.
  
  

Desejáveis:

• Antifraude e Monitoramento Transacional, ClearSale, Konduto, FICO, Cybersource, RSA Adaptive Authentication, ThreatMetrix;
• Soluções de Identidade e Acesso, Okta, Auth0, Ping Identity, Azure AD, ferramentas de IAM e CIAM.