
11 - 50 funcionários
🏠 Imobiliário
Real Estate
R2 Companies é uma empresa de investimentos e desenvolvimento imobiliário focada em identificar e aproveitar oportunidades em diversos mercados. A companhia mantém sedes em Chicago, Minneapolis e Milwaukee, reforçando sua presença e alcance estratégicos no Meio-Oeste dos Estados Unidos. A R2 se relaciona com a comunidade por meio de diversos serviços de locação e gestão e mantém canais de comunicação ativos via redes sociais e newsletters.
🔥 0 minutos atrás
🗣️🇺🇸🇬🇧 Inglês obrigatório
Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

11 - 50 funcionários
🏠 Imobiliário
Real Estate
R2 Companies é uma empresa de investimentos e desenvolvimento imobiliário focada em identificar e aproveitar oportunidades em diversos mercados. A companhia mantém sedes em Chicago, Minneapolis e Milwaukee, reforçando sua presença e alcance estratégicos no Meio-Oeste dos Estados Unidos. A R2 se relaciona com a comunidade por meio de diversos serviços de locação e gestão e mantém canais de comunicação ativos via redes sociais e newsletters.
• Conduzir revisões de código seguras para microserviços em Go e identificar vulnerabilidades precocemente no ciclo de desenvolvimento • Realizar testes de segurança em APIs, aplicações web e serviços de backend antes de irem para produção • Estabelecer e evoluir padrões de codificação segura, guardrails e padrões reutilizáveis para as equipes de engenharia • Conduzir sessões de threat modeling com equipes de engenharia e produto na fase de design de novas funcionalidades e serviços • Definir e aplicar gates de segurança em pipelines de CI/CD: SAST, DAST, SCA e verificação de secrets com critérios de bloqueio para findings de alta severidade • Ser responsável pelo processo de DAST de ponta a ponta: seleção de ferramentas, agendamento, fluxos de escalonamento e acompanhamento da remediação • Integrar escaneamento de imagens de container e verificações de segurança de infraestrutura como código (IaC) nos pipelines de deploy • Apoiar iniciativas de hardening em Kubernetes, ingress e workloads • Contribuir para o programa de observabilidade de segurança definindo e ajustando regras de alerta para anomalias de autenticação e uso suspeito de APIs • Promover a adoção de práticas de desenvolvimento seguro nas equipes de engenharia, oferecendo orientação, treinamento e suporte prático • Criar e manter documentação de segurança, runbooks e padrões • Triar, priorizar e acompanhar a remediação de findings de segurança em toda a plataforma • Coordenar testes de penetração externos e trabalhar com fornecedores em escopo, debriefs e planos de remediação • Trabalhar junto às equipes de produto e de negócios para entender risco do ponto de vista do produto • Garantir que não haja findings de alta severidade abertos por mais de 30 dias
• 3–5 anos de experiência em segurança de aplicações, segurança de produto ou função similar • Experiência prática com ferramentas SAST/DAST (Snyk, Checkmarx, OWASP ZAP, Burp Suite ou equivalentes) • Sólido conhecimento do OWASP Top 10 para web e APIs e avaliação da explotabilidade em cenários reais • Experiência em revisão de código em Go ou linguagens compiladas similares • Familiaridade com Kubernetes, containers e arquiteturas cloud-native • Fortes habilidades de comunicação escrita e verbal, capaz de explicar riscos de segurança de forma clara para engenheiros e stakeholders não técnicos • Autonomia e proatividade; confortável trabalhando com independência em um ambiente de ritmo acelerado • Inglês avançado — escrito e falado (obrigatório) • Certificações como OSCP, OSWE, CEH ou eWPT • Experiência com Istio ou segurança de service mesh • Familiaridade com frameworks de conformidade como ISO 27001, GDPR ou SOC 2 • Experiência com threat modeling (STRIDE, PASTA ou similar) • Experiência em fintechs ou ambientes regulados
• Oportunidade de integrar uma fintech de alto impacto e propósito com atuação regional • Colaboração multidisciplinar com equipes excepcionais em toda a América Latina • Equipamento fornecido pela R2 • Verba para treinamento e desenvolvimento profissional • Possibilidade de crescimento de carreira dentro da R2
Candidatar-se