O que nos torna, nós

Junte-se a alguns dos pensadores mais inovadores em FinTech enquanto lideramos a evolução da tecnologia financeira. Se você é uma pessoa inovadora, curiosa e colaborativa que enfrenta desafios e deseja crescer, aprender e buscar resultados com nossos prestigiados clientes financeiros, diga Olá à SimCorp!

Em sua essência, a SimCorp é guiada por nossos valores — cuidado, foco no sucesso do cliente, colaboração, curiosidade e coragem. Nossa organização centrada nas pessoas se concentra no desenvolvimento de habilidades, construção de relacionamentos e sucesso do cliente. Temos orgulho de cultivar um ambiente onde todos os membros da equipe podem crescer, se sentir ouvidos, valorizados e empoderados.

Se você gosta do que estamos dizendo, continue lendo!

POR QUE ESTE PAPEL É IMPORTANTE PARA NÓS

Como Chefe de Segurança da Plataforma, você liderará uma equipe de mais de 10 engenheiros de segurança, garantindo a segurança do ciclo de vida de desenvolvimento de software e dos serviços de plataforma em nuvem. Supervisionando mais de 1.000 desenvolvedores e complexos pipelines CI/CD, você será responsável por proteger aplicações e infraestrutura, incorporando as melhores práticas de segurança, gestão proativa de vulnerabilidades e testes de segurança automatizados, incluindo SAST e DAST.

Sua função inclui gerenciar testes de penetração, participar de TLPT, colaboração e requisitos do SOC, e conduzir resposta a incidentes nos Serviços (SIRP/SIRT), garantindo conformidade com os padrões NIST e salvaguardando ambientes de clientes, além de aderir a todas as estruturas globais de terceirização financeira relacionadas à segurança. Colaborando de perto com equipes de desenvolvimento, DevOps e nuvem, você integrará segurança ao longo do SDLC, impulsionará estratégias de mitigação de riscos e garantirá monitoramento contínuo e melhoria dos controles de segurança em grande escala.

Como você será responsável

Segurança de Aplicações & Plataforma

• Supervisionar a segurança ao longo do SDLC, garantindo práticas seguras de desenvolvimento para mais de 1.000 desenvolvedores
• Supervisionar SAST, DAST e testes de segurança automatizados para identificar e remediar vulnerabilidades em entregas internas, bem como externas
• Gerenciar segurança de aplicações e nuvem para pipelines CI/CD, infraestrutura como código e serviços de plataforma.
• Garantir gestão proativa de vulnerabilidades e práticas de codificação seguras entre as equipes de engenharia.
  
  

Operações de Segurança & Resposta a Incidentes

• Liderar interação e requisitos para operações do SOC, Planejamento de Resposta a Incidentes de Segurança (SIRP) e Equipe de Resposta a Incidentes de Segurança (SIRT).
• Supervisionar testes de penetração e participar de TLPT e red teaming para identificar e mitigar riscos de segurança.
• Monitorar ameaças emergentes e garantir melhoria contínua das capacidades de detecção e resposta à segurança.
  
  

Conformidade Regulatória & Gestão de Riscos

• Garantir conformidade com os padrões NIST e regulamentações de segurança do setor financeiro, incluindo DORA, MAS, TX-RAMP e outros.
• Gerenciar requisitos de segurança para terceirização, gestão de riscos de terceiros e estruturas de resiliência.
• Colaborar com auditores, reguladores e partes interessadas externas para manter a conformidade e a governança de segurança.
  
  

Liderança & Colaboração em Programas Cibernéticos

• Liderar um grande programa cibernético para a segurança da plataforma, garantindo alinhamento com os objetivos de segurança organizacionais.
• Trabalhar de perto com equipes de desenvolvimento, DevOps e nuvem para incorporar segurança no SDLC e serviços de plataforma.
• Impulsionar iniciativas de conscientização de segurança para promover uma cultura de segurança em primeiro lugar entre desenvolvedores e engenheiros.
• Definir e implementar políticas de segurança, estruturas e melhores práticas para fortalecer a postura geral de segurança.
  
  

O que valorizamos

• Mais de 8 anos de experiência em segurança de plataformas e papéis de liderança técnica.
• Histórico comprovado de supervisão de segurança ao longo do SDLC para equipes de desenvolvimento de grande escala.
• Ampla experiência em gerenciamento de SAST, DAST e testes de segurança automatizados.
• Forte background em segurança de aplicações e nuvem para pipelines CI/CD e infraestrutura como código.
• Capacidade demonstrada de liderar operações do SOC, SIRP e SIRT.
• Experiência comprovada na condução de testes de penetração, TLPT e red teaming.
• Profundo entendimento dos padrões NIST e regulamentações de segurança do setor financeiro.
• Habilidade em gerenciar requisitos de segurança para terceirização e gestão de riscos de terceiros.
• Excelentes habilidades de comunicação, com experiência em colaboração com auditores, reguladores e partes interessadas externas.
• Capacidade de liderar um grande programa cibernético e alinhar objetivos de segurança com objetivos organizacionais.
• Fortes habilidades de colaboração, com experiência em incorporar segurança ao SDLC e serviços de plataforma.
• Capacidade de impulsionar iniciativas de conscientização sobre segurança e implementar políticas de segurança e melhores práticas.
  
  

Benefícios

Um salário atraente, esquema de bônus e plano de pensão são essenciais para qualquer acordo de trabalho. No entanto, na SimCorp, acreditamos que podemos oferecer mais. Portanto, além do esquema de benefícios tradicional, oferecemos um bom equilíbrio entre vida profissional e pessoal: horários de trabalho flexíveis e um modelo híbrido de local de trabalho. Além disso, temos sprints de IP em que você tem 3 semanas por trimestre que pode gastar desenvolvendo suas habilidades, além de contribuir para o desenvolvimento da empresa. Nunca há apenas uma rota – praticamos uma abordagem personalizada para o desenvolvimento profissional para apoiar a direção que você deseja seguir.

PRÓXIMOS PASSOS

Por favor, envie-nos sua aplicação em inglês através do nosso site de carreira assim que possível, processamos as aplicações recebidas continuamente. Observe que apenas as aplicações enviadas através do nosso sistema serão processadas. Na SimCorp, reconhecemos que preconceitos podem ocorrer involuntariamente no processo de recrutamento. Para manter a equidade e oportunidades iguais para todos os candidatos, pedimos gentilmente que você exclua dados pessoais, como foto, idade ou qualquer informação não profissional de sua aplicação. Obrigado por nos ajudar em nossos esforços para mitigar preconceitos em nosso processo de recrutamento.

Se você está interessado em fazer parte da SimCorp, mas não tem certeza se este papel é o adequado, envie seu currículo mesmo assim. A SimCorp está em uma emocionante jornada de crescimento, e nossa equipe de Aquisição de Talentos está pronta para ajudá-lo a descobrir o papel certo para você. O tempo aproximado para considerar seu currículo é de três semanas.

Estamos ansiosos para melhorar continuamente nosso processo de aquisição de talentos e tornar a experiência de todos positiva e valiosa. Portanto, durante o processo, pediremos que você forneça seu feedback, que é muito apreciado.

Independentemente da sua localização, incentivamos você a se candidatar.

Quem somos

Há mais de 50 anos, trabalhamos em estreita colaboração com gestores de investimentos e ativos para nos tornarmos o principal fornecedor mundial de soluções integradas de gestão de investimentos. Somos mais de 3.000 colegas com uma ampla gama de nacionalidades, formações, experiências profissionais, idades e origens.

A SimCorp é uma subsidiária independente do Deutsche Börse Group. Após a recente fusão com a Axioma, aproveitamos a força combinada de nossas marcas para oferecer uma solução completa e líder de mercado para nossos clientes. A SimCorp é um empregador que oferece igualdade de oportunidades.

Estamos comprometidos em construir uma cultura onde perspectivas e expertises diversas sejam integradas ao nosso trabalho cotidiano. Acreditamos no crescimento e desenvolvimento contínuos de nossos funcionários, para que possamos fornecer soluções de classe mundial a nossos clientes.