Engenheiro de Segurança da Informação Sr. (Perímetro)

Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. 💛 Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios! Tá a fim de uma carreira que rende mais? Confira essa oportunidade e #VemProPags!Responsabilidades e atribuiçõesAtuar como referência técnica em segurança de perímetro.Definir e evoluir arquiteturas seguras de exposição de aplicações e APIs.Liderar tecnicamente iniciativas envolvendo Firewall, Proxy, WAF/CDN e proteção de APIs.Realizar troubleshooting avançado em ambientes produtivos críticos.Evoluir políticas e estratégias de proteção.Identificar riscos arquiteturais e propor melhorias estruturais.Atuar como ponte entre times de Infraestrutura, Desenvolvimento, SOC e Cloud.Reduzir dependência operacional através de automação e padronização.Apoiar a tradução de riscos técnicos em impacto para o negócio.Garantir a sustentação de ambientes críticos e de alta disponibilidade.Elaborar reports técnicos e apresentações estratégicas para a liderança.Capacidade de definir, documentar e evoluir arquiteturas de segurança. Requisitos e qualificaçõesEnsino Superior completo em Engenharia, Cibersegurança, Ciência da Computação, Sistemas de Informação ou áreas correlatas.Experiência com arquitetura de segurança de rede e perímetro.Domínio avançado de TCP/IP, DNS.Experiência com Firewalls (Fortinet, Cisco Firepower ou similares), incluindo definição de arquitetura, inspeção de tráfego, políticas e segmentação.Experiência com WAF e CDN (Cloudflare, Akamai ou similares), incluindo tuning, análise e mitigação de falso positivo em ambientes de alta criticidade.Experiência com troubleshooting avançado de tráfego e aplicações.Conhecimento em arquitetura de exposição de aplicações e APIs.Experiência com ambientes de Cloud Pública (AWS ou similares).Experiência com tomada de decisão técnica considerando risco, impacto e negócio.Informações adicionaisExperiência com segurança de aplicações (OWASP Top 10). Conhecimento em segurança de APIs (OWASP API Top 10) e soluções de proteção de APIs.Conhecimento em mitigação de bots e abuso (rate limiting, bot management).Experiência com Zero Trust e segmentação de acesso.Conhecimento em soluções de IPS/IDS, DDoS e Proxy.Experiência com Linux.Conhecimento em automação (Python, Terraform, integração via APIs).Experiência com ferramentas de observabilidade e análise de tráfego.Inglês avançado.