Engenheiro de Segurança de Aplicações

Olá! Somos a Teya.

A Teya é um prestador de serviços de pagamento e software, com sede em Londres, servindo pequenos negócios locais em toda a Europa. Fundada em 2019, criamos ferramentas integradas e fáceis de usar que permitem aos nossos membros aceitarem pagamentos e impulsionarem o desempenho empresarial.

Na Teya acreditamos que os pequenos negócios locais são a essência das nossas comunidades.

Estamos aqui porque não acreditamos que há um campo de jogo equilibrado que ofereça aos pequenos negócios uma chance contra os gigantes da rua.

Estamos aqui porque vemos os bancos e prestadores de serviço legados a dificultar as coisas para eles. Não pensamos que a melhor tecnologia ou o melhor serviço devem ser reservados para aqueles com as maiores sedes.

Estamos aqui para lutar por um futuro onde pequenos negócios locais possam prosperar e para nos dedicar da mesma forma que eles nos oferecem.

Torne-se parte da nossa história.

Estamos à procura de talentos excepcionais para se juntarem à nossa missão. Oferecemos uma oportunidade de causar impacto numa cultura de alta energia e conectada, beneficiando de oportunidades de aprendizagem contínua, uma comunidade de apoio que se orgulha de servir a nossa missão, e benefícios abrangentes.

A sua missão

Na Teya, a segurança é um facilitador da entrega rápida e fiável de produtos. Como Engenheiro de Segurança de Aplicações Sénior, você será responsável e evoluirá a forma como a segurança de aplicações é projetada, construída e operada em nossos produtos, garantindo segurança ao nível bancário sem atrasar as equipas.

Você liderará o desenvolvimento de um SDLC Seguro pragmático para um ambiente fintech de alta velocidade, inserindo segurança nos fluxos de trabalho de engenharia do dia a dia. Trabalhando de perto com os parceiros de produto, plataforma e segurança, você ajudará a transformar a segurança de aplicações de controles reativos para uma segurança proativa, centrada no desenvolvedor, que se expande com o negócio.

Responsabilidades

- Projetar, implementar e melhorar continuamente um SDLC Seguro integrado desde o design até à produção

- Inserir segurança no planejamento e entrega através de modelagem de ameaças, requisitos de segurança e controles automatizados

- Liderar revisões de segurança de aplicações para novos sistemas, características principais e alterações de alto risco em serviços web, API, mobile e backend

- Definir e manter padrões de arquitetura segura para autenticação, autorização, APIs, proteção de dados e isolamento multi-inquilino

- Ser responsável pela pilha de ferramentas de segurança de aplicações (SAST, DAST, SCA), integrando-a em CI/CD com saídas de alto sinal e baixo ruído

- Parceria com engenheiros para triagem e remediação de vulnerabilidades com base na explorabilidade, impacto e risco regulatório

- Trabalhar com Operações de Segurança para melhorar o registo em nível de aplicação, telemetria e prontidão para resposta a incidentes

- Actuar como um conselheiro de confiança para as equipas de engenharia, elevando o padrão através de orientações práticas, documentação e formação direcionada

Requisitos

- 6+ anos de experiência em segurança de aplicações, engenharia de segurança ou engenharia de software com um forte foco em AppSec

- Experiência demonstrada na concepção ou operação de práticas de SDLC Seguro em equipas de produto de alta velocidade

- Expertise prática em segurança web e API, incluindo autenticação, autorização, fluxos de dados e classes de vulnerabilidades comuns

- Experiência comprovada na integração de SAST, DAST e SCA em pipelines de CI/CD

- Habilidades sólidas em modelagem de ameaças e design seguro para sistemas complexos nativos de nuvem

- Experiência com pilhas modernas de backend e frontend ou mobile (por exemplo, JVM, Node.js, Go, TypeScript)

- Familiaridade com AWS e arquiteturas nativas de nuvem (IAM, KMS, containers, microserviços)

- Habilidades de comunicação claras e pragmáticas e a capacidade de influenciar através de parcerias em vez de mandatos

Seria bom ter:

- Experiência em fintech, pagamentos ou outros ambientes regulados

- Familiaridade com OWASP ASVS, OWASP Top 10, PCI DSS, DORA ou ISO 27001

- Experiência com segurança móvel, gateways de API, WAFs ou infraestrutura como código

- Certificações de segurança ou cloud (por exemplo, OSWE, OSCP, CSSLP, CISSP, Segurança AWS)

Maneiras de trabalhar

- Propriedade extrema: Você assume a responsabilidade de ponta a ponta pelos resultados, não apenas por descobertas ou saídas de ferramentas

- Pragmático e consciente da entrega: Você equilibra a redução de riscos com a velocidade do produto, focando em mudanças que reduzem materialmente o risco

- Baixo ego e colaborativo: Você constrói confiança com engenheiros, produto e equipas de operações, influenciando através de credibilidade e parceria

- Orientado ao impacto: Você mede o sucesso através de resultados—redução de risco, adoção e tempo para remediar—não pela atividade

- Informado por dados: Você utiliza métricas e tendências para guiar prioridades e demonstrar impacto

- Alto padrão de ofício: Você produz documentação clara, padrões reutilizáveis e automação que escalam entre equipas

- Mentalidade centrada em AI: Você procura ativamente por oportunidades de usar automação e AI para melhorar os resultados de segurança

A Teya tem orgulho de ser um empregador de igualdade de oportunidades.

Estamos comprometidos em criar um ambiente inclusivo onde todos, independentemente de raça, etnia, identidade ou expressão de género, orientação sexual, idade, deficiência, religião ou origem, possam prosperar e realizar o seu melhor trabalho. Acreditamos que uma equipa diversificada leva a melhores ideias, resultados mais fortes e um ambiente de trabalho mais solidário para todos.

Se precisar de ajustes razoáveis em qualquer fase do processo de recrutamento, seja para entrevistas, avaliações ou outras partes da candidatura, encorajamo-lo(a) a nos informar. Estamos comprometidos em garantir que cada candidato tenha uma experiência justa e acessível connosco.