Security Engineer Sênior AppSec

Creditas
📍 São Paulo - SP Publicado 27/01/2026 Área: Engenheiro de Segurança de Aplicativos Sênior
Remoto / Home office

Entre ou cadastre-se para liberar a candidatura

Faça login para acessar o link original e 69.179 vagas ativas.

  • Candidatura liberada em 1 clique
  • Alertas de vagas
  • Favoritas salvas
  • Matches do seu perfil
Criar conta grátis para candidatar

Sem custo — leva cerca de 1 minuto.

Sobre a vaga

Leia os requisitos e vantagens antes de aplicar. Atualize seu currículo para aumentar as chances.

Security Engineer Sênior | AppSec Descrição da vaga Nosso time de Engineering: É responsável por transformar ideias em soluções tecnológicas escaláveis, seguras e de alta performance.

Local

São Paulo - SP

Híbrido, com presença no escritório uma vez por mês

Responsabilidades

  • Responsável por executar a estratégia de Application Security, garantindo que o ciclo de vida de desenvolvimento de software (SDLC) da Creditas seja resiliente, escalável e seguro.
  • Liderar o programa de AppSec: Definir e implementar controles de segurança em todo o ciclo de desenvolvimento, do design ao deploy.
  • Modelagem de Ameaças (Threat Modeling): Conduzir sessões com squads de produto para identificar riscos arquiteturais antes da implementação.
  • Gestão de Vulnerabilidades em Código: Gerenciar e otimizar ferramentas de SAST, DAST e SCA (análise de dependências), garantindo que os findings sejam priorizados com base no risco real ao negócio.
  • Cultura de Security Champions: Implementar e manter programas de conscientização técnica, capacitando desenvolvedores para serem a primeira linha de defesa.
  • Revisão Crítica de Arquitetura: Validar novos projetos e integração de APIs, garantindo a conformidade com frameworks como OWASP ASVS e normas internas.
  • Gestão do Ciclo de Vida de Vulnerabilidades: Gerenciar o fluxo de correção (remediation) junto aos times de engenharia, atuando na causa raiz e não apenas no sintoma.
  • Interface Técnica e de Negócio: Atuar como ponto focal para traduzir riscos técnicos de segurança em impactos de negócio para Product Owners e Stakeholders.
  • Automação de Segurança: Elaborar e manter indicadores (SLAs de correção, densidade de falhas) e automatizar validações de segurança dentro das esteiras de CI/CD.
  • Ethical Hacking e Pesquisa: Executar testes de intrusão manuais pontuais em tempo de desenvolvimento para garantir que as aplicações sejam lançadas
  • Disponibilidade para trabalho híbrido: é necessário comparecer ao nosso escritório na região do Morumbi, em São Paulo, uma vez por mês, durante 4 dias consecutivos, geralmente na última ou primeira semana do mês (Creditas in Person).

Requisitos

  • Cultura de DevSecOps: Definir e implementar controles de segurança em todo o ciclo de desenvolvimento, do design ao deploy.
  • Gestão de Vulnerabilidades em Código: Gerenciar e otimizar ferramentas de SAST, DAST e SCA (análise de dependências), garantindo que os findings sejam priorizados com base no risco real ao negócio.
  • Cultura de Security Champions: Implementar e manter programas de conscientização técnica, capacitando desenvolvedores para serem a primeira linha de defesa.
  • Revisão Crítica de Arquitetura: Validar novos projetos e integração de APIs, garantindo a conformidade com frameworks como OWASP ASVS e normas internas.
  • Gestão do Ciclo de Vida de Vulnerabilidades: Gerenciar o fluxo de correção (remediation) junto aos times de engenharia, atuando na causa raiz e não apenas no sintoma.
  • Interface Técnica e de Negócio: Atuar como ponto focal para traduzir riscos técnicos de segurança em impactos de negócio para Product Owners e Stakeholders.
  • Automação de Segurança: Elaborar e manter indicadores (SLAs de correção, densidade de falhas) e automatizar validações de segurança dentro das esteiras de CI/CD.

Diferenciais

  • Saúde e bem-estar Plano de Saúde (Alice) Plano Odontológico (SulAmérica) Wellz: sessões de terapia 100% gratuitas Wellhub: acesso a academias e estúdios Creditas Endurance: programa de incentivo a esportes de alto impacto Convênio farmácia (Univers) Seguro de Vida (Porto Seguro) Dayoff de aniversário Família e qualidade de vida Licença parental estendida: 6 meses para gestantes e 35 dias para não-gestantes Family Care: programa de acolhimento para maternidade e paternidade Auxílio creche Auxílio para dependentes com deficiência (PCDs) SESC: acesso às unidades para você e dependentes Saúde financeira Vale-Refeição (VR): cartão de benefícios flexível (Creditas Card) Crédito consignado (Creditas Benefícios) Antecipação salarial (Creditas Benefícios) Descontos em seguros (Minuto Seguros) Acesso a conteúdos exclusivos de educação financeira no app Creditas
  • Reconhecimento e desenvolvimento PPR: programa de participação nos resultados Incentivos educacionais e de desenvolvimento Flexibilidade e mobilidade Modelo de trabalho flexível Bicicletário gratuito no escritório Estacionamento conveniado no escritório (de acordo com disponibilidade interna)

Benefícios

  • Saúde e bem-estar Plano de Saúde (Alice) Plano Odontológico (SulAmérica) Wellz: sessões de terapia 100% gratuitas Wellhub: acesso a academias e estúdios Creditas Endurance: programa de incentivo a esportes de alto impacto Convênio farmácia (Univers) Seguro de Vida (Porto Seguro) Dayoff de aniversário Família e qualidade de vida Licença parental estendida: 6 meses para gestantes e 35 dias para não-gestantes Family Care: programa de acolhimento para maternidade e paternidade Auxílio creche Auxílio para dependentes com deficiência (PCDs) SESC: acesso às unidades para você e dependentes Saúde financeira Vale-Refeição (VR): cartão de benefícios flexível (Creditas Card) Crédito consignado (Creditas Benefícios) Antecipação salarial (Creditas Benefícios) Descontos em seguros (Minuto Seguros) Acesso a conteúdos exclusivos de educação financeira no app Creditas
  • Reconhecimento e desenvolvimento PPR: programa de participação nos resultados Incentivos educacionais e de desenvolvimento Flexibilidade e mobilidade Modelo de trabalho flexível Bicicletário gratuito no escritório Estacionamento conveniado no escritório (de acordo com disponibilidade interna)

Faixa salarial

Não especificado

Carga horária

Híbrido

Tipo de contrato

Não especificado

Processo seletivo

  • Cadastro
  • Entrevista com Talent Acquisition
  • Entrevista com Liderança da área
  • Vozes da Cultura
  • Proposta
  • Contratação

Sobre a empresa

Atuando desde 2012, é a maior plataforma de crédito online da América Latina e recebeu aportes de fundos internacionais, levantando mais de R$4 bilhões (US$879 milhões) em equity e com um portfólio atual de R$5,6 bilhões. Por meio da sua tecnologia proprietária oferece produtos como o empréstimo com garantia de automóvel ou imóvel, o consignado privado, benefícios corporativos e seguros. A Creditas já ultrapassou a marca de 13 milhões de solicitações de crédito, um valuation de US$3,5 bilhões e mais de 40 emissões no mercado de capitais (FIDCs, CRIs e FIIs).

Por que fazer parte do nosso time?

  • De um escritório de 5m² em 2012 a três ecossistemas completos.
  • Combinamos casa, carro ou salário das pessoas para oferecer crédito, seguro ou investimentos.
  • Combatemos o conformismo e o status quo porque acreditamos que sempre há novos caminhos para mudar a vida para melhor.
  • Aqui,