Companies RD Station Engenharia de Segurança Cibernética Sênior| RD Station (Remoto)

About the role

RD Station · Onsite

Quer fazer parte de um time que cria oportunidades e potencializa a evolução?

 

Como alcançamos tudo isso?

Através de um ecossistema de mais de 12 mil pessoas inconformadas que, juntas, oferecem soluções, produtos e educam o mercado. Atuamos como uma Única TOTVS, integrando diferentes soluções e expertises para educar o mercado e simplificar o mundo dos negócios. Para nós, a evolução é constante e acontece de gente para gente: usamos nossa inquietude para antecipar tendências e transformar o crescimento real da tecnologia.


Nosso jeito de ser:

🤖IH + IA (Inteligência Humana + Inteligência Artificial): Acreditamos que a tecnologia potencializa, mas as pessoas direcionam. Aqui, a IA nos dá escala e eficiência, enquanto a nossa Inteligência Humana traz a estratégia, o contexto e o cuidado. É essa combinação que nos permite criar soluções inovadoras com um propósito real.

🚀Protagonismo e Evolução: Somos movidos pelo aprendizado contínuo e pela coragem de assumir o comando da própria carreira. Aqui, incentivamos a inquietude e oferecemos o ambiente fértil para quem quer crescer, criar e se transformar.

:dardo_no_alvo: Resultado Responsável: Valorizamos a liberdade para agir e a responsabilidade com o todo. Aqui, você tem voz para desafiar o status quo e autonomia para buscar resultados que gerem valor real para nossos clientes e para a sociedade.

🧘🏼‍♀️Bem-Estar Integral: Cuidamos de quem faz a evolução acontecer. Buscamos o bem-estar integral de cada pessoa colaboradora, por meio de ações e benefícios que viabilizam recursos de autocuidado através de 5 pilares: Emocional, Financeiro, Físico, Ocupacional e Social.

🫂Pluralidade e Pertencimento: A diversidade é o que nos torna potentes. Promovemos a inclusão e o pertencimento de forma ativa, garantindo que a TOTVS seja um lugar onde você pode ser quem você é. Nossa expertise é humana e viva: acolhemos as diferenças para empoderar negócios dentro e fora da empresa.

 

Seu desafio no time:

Você será responsável por liderar a melhoria contínua do processo de gestão de vulnerabilidades no ciclo de desenvolvimento de software, definindo e estruturando fluxos, papéis e critérios de priorização que conectem a descoberta de vulnerabilidades à sua remediação. Seu papel será orientar decisões de eficiência e escalabilidade processual com base em sólida experiência técnica e ampla visão processual e sistêmica, atuando como elo entre times técnicos, lideranças de segurança e governança.

Suas principais entregas:

  • Estruturar e evoluir o programa de Gestão de Vulnerabilidades, garantindo integração com times técnicos e governança de segurança.
  • Definir e aplicar modelo de priorização técnica baseado em risco, considerando severidade, explorabilidade, exposição e contexto de negócio.
  • Desenvolver dashboards e indicadores para acompanhamento executivo e operacional da exposição a vulnerabilidades.
  • Padronizar insumos técnicos para apoiar processos formais de risco, exceção e aceite de risco junto ao time de GRC.
  • Orquestrar fóruns e rituais de acompanhamento de vulnerabilidades envolvendo times multidisciplinares.

Perfil que buscamos:

  • Experiência consolidada em tecnologia e segurança da informação, com atuação em Gestão de Vulnerabilidades, Segurança Cibernética ou AppSec.
  • Vivência em priorização técnica de vulnerabilidades e interação com times de Engenharia, Produto, Infraestrutura e Governança.
  • Conhecimento em ferramentas de scan, gestão de findings, backlog técnico e construção de dashboards.
  • Habilidade para comunicação clara com lideranças técnicas e executivas.
  • Domínio do ciclo de vida de vulnerabilidades, plataformas de gestão, CVSS e conceitos de criticidade e exposição.

Será considerado um diferencial:

  • Experiência em Cloud Security e segurança de infraestrutura.
  • Atuação em ambientes SaaS, produto digital ou empresas de tecnologia em alta escala.
  • Interação direta com times de GRC em processos de risco e exceção.
  • Automação de processos de segurança e integrações via API.
  • Conhecimento em normas e frameworks como OWASP SAMM, ISO 27001, NIST e fundamentos de GRC.

Etapas do processo seletivo:

  • Aplicação - Envio da inscrição;
  • Mindsight – Teste de estilo de trabalho;
  • Talent Acquisition - Entrevista por competência com o time de recrutamento;
  • Entrevista Técnica - Entrevista técnica para discussão de requisitos da vaga;
  • Entrevista Final - Conversa final com a gerência para alinhamento;
  • Offer - Fase de conclusão do processo seletivo, com a apresentação da proposta de trabalho.
    Obs: Podem ter etapas complementares e/ou alterações, de acordo com a necessidade do processo.

através de eventos, artigos, mentorias, iniciativas voluntárias, projetos open source, etc.

 

🔒 Nos comprometemos com a segurança dos seus dados! Em nosso Aviso de Privacidade, descrevemos quais dados coletamos, como são consumidos e armazenados, em conformidade com a LGPD.

Se você é uma pessoa movida por desafios, criatividade e impacto genuíno, avance conosco nessa jornada de evolução!

Faça parte do nosso time!

 

Ready to apply to RD Station?
Apply to RD Station
Apply now
🤖

Whoa — hold up

JobsRadar was built for real people having a rough time in their job search — not for automated requests. You're clicking way too fast and you're now temporarily blocked.

Come back later. If you're genuinely job hunting, we've got your back — just act like a human.

Catch your next role the second it’s posted.

Create a free account and we’ll watch the boards for you — the instant a job matches your search, it lands in your inbox or Telegram. No digging, no refreshing.

Create free account

Free forever · takes 30 seconds · already have one?

Get the worldwide-remote edge.

Join our Telegram channel for the stuff that helps you land the role — salary benchmarks, the weekly market pulse, and new-feature drops. No spam, just signal.

Join the channel — it's free