Engenheiro Sênior de Segurança de Aplicações

Descrição

Resumo: Procuramos um Engenheiro Sênior de Segurança de Aplicações experiente para liderar o projeto e a implementação de medidas avançadas de segurança, mentorar engenheiros júnior e garantir a segurança dos produtos. Pontos de destaque: 1. Liderar o projeto e a implementação de medidas avançadas de segurança de aplicações 2. Realizar modelagem detalhada de ameaças e avaliações de risco 3. Mentorar engenheiros júnior e defender iniciativas de segurança **Sobre a Tripadvisor** O Grupo Tripadvisor conecta as pessoas a experiências dignas de serem compartilhadas e tem como objetivo ser a fonte mais confiável do mundo para viagens e experiências. Aproveitamos nossas marcas, tecnologia e capacidades para conectar nosso público global com parceiros por meio de conteúdo rico, orientações de viagem e mercados de duas pontas para experiências, acomodações, restaurantes e outras categorias de viagem. As subsidiárias da Tripadvisor, Inc. (Nasdaq: TRIP) incluem um portfólio de marcas e negócios de viagem, entre os quais Tripadvisor, Viator e TheFork. Estamos procurando um **Engenheiro Sênior de Segurança de Aplicações** experiente para integrar nossa equipe em crescimento na Viator. Neste cargo, você desempenhará um papel de liderança na proteção das aplicações que sustentam nossa plataforma. Como Engenheiro Sênior, você projetará e implementará medidas avançadas de segurança, mentorará engenheiros júnior e terá um papel fundamental na garantia da segurança de nossos produtos e infraestrutura. Trata-se de uma excelente oportunidade para influenciar nossas práticas de segurança e ajudar a moldar o futuro da segurança de aplicações dentro da organização. Somos uma empresa com foco remoto desde o início. Esta vaga é totalmente remota em Portugal. **O que você fará:** * Capacidade comprovada de utilizar ferramentas de IA para melhorar a eficiência, a qualidade e a tomada de decisões no trabalho diário. * Capacidade comprovada de atuar com eficácia com mentalidade global desde o início. * Liderar o projeto e a implementação de medidas avançadas de segurança de aplicações, incluindo criptografia, APIs seguras e gerenciamento de identidade. * Realizar modelagem detalhada de ameaças e avaliações de risco para identificar e mitigar possíveis riscos de segurança. * Realizar avaliações manuais de segurança, incluindo revisões de código. * Atuar como Especialista em Assunto (SME) em incidentes de segurança, incluindo análise de causa raiz e criação de ações corretivas relacionadas a vulnerabilidades de segurança. * Desenvolver e aplicar políticas de segurança de aplicações em múltiplas equipes de engenharia, garantindo consistência e escalabilidade. * Mentorar e treinar engenheiros júnior, ajudando-os a aprimorar seus conhecimentos e práticas de segurança. * Oferecer consultoria especializada sobre arquitetura e projeto de segurança para novos recursos e sistemas. * Colaborar com equipes de engenharia e de produtos para integrar requisitos de segurança nos ciclos de desenvolvimento de software. * Defender iniciativas de segurança, defendendo a priorização de questões de segurança e a resolução de débitos técnicos. * Manter-se atualizado sobre as últimas ameaças à segurança e melhores práticas do setor, garantindo que a equipe adote uma abordagem proativa em relação à segurança. **O que você precisará:** * Experiência extensa em segurança de aplicações, incluindo especialização em práticas de codificação segura, modelagem de ameaças, avaliações de vulnerabilidades e resposta a incidentes. * Experiência prática com ferramentas de teste de segurança (SAST, DAST) e sua integração em pipelines de desenvolvimento. * Profundo entendimento de conceitos avançados de segurança, tais como criptografia, projeto seguro de software, gerenciamento de identidade e segurança de APIs. * Experiência em segurança em nuvem (AWS, Azure etc.) e em proteger arquiteturas de microsserviços. * Habilidades comprovadas de liderança, com capacidade de orientar e mentorar outros engenheiros e influenciar práticas de segurança em diversas equipes. * Excelentes habilidades de comunicação e colaboração, com histórico comprovado de trabalho próximo com equipes multifuncionais para melhorar a postura de segurança. * 4+ anos de experiência como Engenheiro de Segurança / Analista de Segurança de Aplicações **Qualificações preferenciais:** * Experiência com frameworks regulatórios (por exemplo, GDPR, PCI-DSS, SOC 2) e sua integração em processos de segurança. * Certificações de segurança reconhecidas pela indústria (por exemplo, OSCP, OSCE ou similares). * Familiaridade com as mais recentes ferramentas e frameworks de segurança para identificar proativamente vulnerabilidades e mitigar ameaças. * Paixão por mentorar e desenvolver outras pessoas, com compromisso com aprendizado contínuo e melhoria. **O que oferecemos:** * Pacotes salariais competitivos (constantemente comparados com os dados mais recentes do setor), incluindo salário-base e bônus anuais * "Trabalhe à sua maneira", com flexibilidade para adequar ao seu estilo de vida. O Grupo Tripadvisor adota uma abordagem favorável ao trabalho remoto para colaboração entre uma equipe global, com a opção de comparecer presencialmente com a frequência que desejar ou conforme exigido pela sua equipe. * Horário flexível. Equilíbrio entre vida profissional e pessoal está enraizado em nossa cultura por design. Confiança e responsabilidade tornam isso possível. * Correspondência de doações. Quer contribuir? Contribua ainda mais! Correspondemos anualmente doações beneficentes qualificadas. * Assistência educacional. Quer impulsionar sua carreira? Adoramos saber disso! Receba apoio anual para programas qualificados. * Benefício para estilo de vida. Um benefício anual para você gastar como desejar. Use-o em viagens, bem-estar ou qualquer outra coisa que lhe agrade. * Benefícios para viagens. Acreditamos que viajar é um fator de desenvolvimento profissional, portanto oferecemos descontos e muito mais. * Programa de assistência ao empregado. Estamos aqui para você, com recursos e programas para ajudá-lo nas adversidades da vida. * Benefícios de saúde. Oferecemos cobertura excelente e prêmios competitivos. **Nossos pilares culturais:** **O viajante em primeiro lugar** Existimos para criar valor para nosso cliente, o viajante. Habilitamos nossos fornecedores e parceiros a desbloquear esse valor. Seus comportamentos e percepções coletivos são o que nos impulsiona. **Execução é nossa vantagem competitiva** Aguardamos com rapidez, experimentamos, aprendemos com os erros, iteramos e melhoramos as soluções do amanhã em todos os aspectos do nosso negócio. Nossa execução é ágil, orientada por dados, priorizada e construída para escalar. Assumimos que nenhum problema é responsabilidade de outra pessoa e concluímos o que pode ser feito hoje, sabendo que amanhã trará novos desafios. **Sucesso conjunto** Os melhores resultados são impulsionados por especialistas em assunto empáticos, humildes e diversos, trabalhando rumo a objetivos compartilhados. Colaboramos incansavelmente, questionamos suposições, damos feedback acionável e preparamos uns aos outros para o sucesso por meio de equipes empoderadas com um mandato claro. Assumimos transparentemente a responsabilidade por nosso crescimento, individual e coletivamente. Celebramos a qualidade de nosso esforço, nossas aprendizagens e nossas conquistas coletivas. Esforçamo-nos para criar uma experiência acessível e inclusiva para todos os candidatos. Se precisar de uma acomodação razoável durante o processo de candidatura ou recrutamento, certifique-se de entrar em contato com seu recrutador individual ou com nossa equipe em **AccessibleRecruiting@tripadvisor.com**. Se tiver quaisquer dúvidas adicionais sobre carreiras na Tripadvisor, envie um e-mail para **recruitment@tripadvisor.com**. Temos todas as respostas! *\#LI\-AMCVAY* \#Viator \#LI\-Hybrid