CS Manager - Application Security Mercado Pago

Descripción del puesto:

Como Gerente de Segurança de Aplicações no Mercado Livre, você projetará e escalará sistemas inovadores e seguros que resolvem problemas reais e de alto impacto. Trabalhará em um ambiente dinâmico com tecnologia de ponta, aplicando boas práticas de engenharia, modelos próprios de IA e aprendizado contínuo, com o propósito de democratizar o comércio eletrônico e os serviços financeiros na América Latina.

Imagine-se empreendendo projetos desafiadores, dinâmicos e inovadores e sendo responsável por:
* Liderar a estratégia e o roadmap de segurança de aplicações para o Mercado Pago definindo frameworks processos e métricas da equipe como threat modeling pentesting gestão de vulnerabilidades e forensic readiness.
* Garantir a segurança de cada iniciativa crítica através da revisão antecipada de propostas e cobertura integral do programa de pentesting em plataformas web APIs mobile e agentes de inteligência artificial generativa.
* Impulsionar a pesquisa técnica para detectar vulnerabilidades de alto impacto e liderar a adoção segura de inteligência artificial generativa incluindo práticas como prompt hardening e revisão assistida.
* Gerenciar vulnerabilidades de múltiplas fontes como bug bounty ferramentas automáticas e relatórios externos para manter a ausência de incidentes por exploração.
* Gerenciar coordenadores e equipes técnicas conduzindo o acompanhamento de objetivos e o impulsionamento da excelência operacional em segurança.
O que buscamos em você?
* Possuir experiência consolidada em cibersegurança com foco em segurança de aplicações e gerenciamento direto de equipes técnicas e líderes da área.
* Dominar threat modeling programas de maturidade de aplicações e execução de testes de segurança em ecossistemas web APIs mobile nuvem e aplicações agênticas.
* Conhecer arquiteturas de microsserviços gestão de identidade e autorização infraestrutura em nuvem containers segurança em pipelines de integração contínua criptografia aplicada a pagamentos e marcos regulatórios como PCI DSS e ISO 27001.
* Compreender os riscos sistêmicos de segurança e de modelos de inteligência artificial generativa possuindo idealmente certificações avançadas da indústria e publicações na área.

Você se anima a deixar sua marca na tecnologia da América Latina? Candidate-se e junte-se ao nosso propósito!

Modalidade de trabalho híbrida. Escritório Osasco, SP