Consultor de Segurança da Informação

A MTP – Métodos e Tecnologia é uma multinacional espanhola com 28 anos de atuação, presente em mais de 21 países, com sedes no Brasil, Espanha e México. 

Somos especialistas em Digital Business Assurance, unindo estratégia, tecnologia e inovação para apoiar grandes empresas em sua jornada de transformação digital. 

Com mais de 80 clientes ativos nos setores de Finanças, Seguros, Telecom, Indústria, Varejo, Tecnologia e Energia, entregamos soluções que garantem qualidade, segurança e performance em todo o ciclo digital. 

• O(a) Consultor(a) Sênior de Segurança de Aplicações desempenha um papel estratégico e prático na proteção do ecossistema global de aplicações da PwC, incorporando segurança ao longo de todo o ciclo de vida de desenvolvimento de software (SDLC).

• Este profissional atua além da execução técnica e consultiva, sendo um parceiro estratégico de segurança para equipes de aplicações, cloud e plataformas, influenciando decisões arquiteturais, liderando avaliações complexas e impulsionando a evolução contínua das práticas de engenharia segura.

• Espera-se que o(a) profissional atue com alto nível de autonomia, exerça liderança técnica, influencie stakeholders em níveis seniores e contribua diretamente para a evolução da estratégia global de Application Security, incluindo padrões, ferramentas e maturidade organizacional.

Principais Responsabilidades:

• Atuar como consultor sênior de segurança para equipes de desenvolvimento, cloud e plataforma, garantindo segurança by design
• Liderar avaliações de arquitetura de segurança para sistemas complexos, distribuídos e cloud-native
• Conduzir revisões de design seguro, threat modeling e decisões baseadas em risco
• Liderar e executar Application Readiness Reviews (ARR) para aplicações e plataformas críticas
• Definir e promover padrões globais de Application Security (NIS), incluindo boas práticas e padrões arquiteturais
• Fornecer orientação especializada em secure coding, remediação de vulnerabilidades e trade-offs de risco arquitetural
• Realizar análises avançadas de vulnerabilidades provenientes de ferramentas como SAST, DAST, SCA, containers e segurança cloud-native
• Atuar em parceria com áreas de Risk Management e Business Information Security Officers, definindo estratégias de mitigação e aceitação de risco
• Influenciar times de engenharia na adoção de DevSecOps, controles de segurança em CI/CD e automação
• Contribuir na seleção, avaliação e otimização de ferramentas e plataformas de segurança
• Atuar como mentor de profissionais mais juniores, por meio de revisões técnicas, coaching e feedback

• Experiência em Segurança de Aplicações, Engenharia de Software ou Arquitetura de Segurança
• Experiência com plataformas cloud: Azure, AWS e GCP
• Experiência prática com ferramentas de segurança (SAST, DAST, SCA, containers e cloud)
• Experiência na análise e priorização de vulnerabilidades com base em risco e impacto de negócio
• Forte experiência em desenvolvimento de software (web, APIs, microserviços, mobile e aplicações cloud-native)
• Profundo entendimento de padrões arquiteturais (MVC, microserviços, event-driven, serverless)
• Conhecimento avançado do OWASP Top 10, padrões de codificação segura e mitigação de vulnerabilidades
• Forte conhecimento em CI/CD, DevSecOps e automação
• Conhecimento sólido em IAM, proteção de dados, criptografia e modelos de segurança baseados em identidade
• Familiaridade com ISO 27002 e frameworks de segurança de mercado
• Capacidade de traduzir riscos técnicos complexos em impacto para o negócio
• Experiência comprovada na interação com múltiplos stakeholders (engenharia, segurança e liderança)
• Inglês Avançado/ Fluente

Desejável

• periência com metodologias ágeis (Agile, Scrum, XP, Kanban)
• Conhecimento em Threat Modeling (ex.: STRIDE ou similares)
• Experiência com técnicas e ferramentas de pentest (ex.: Burp Suite, Metasploit)
• Conhecimento em segurança de containers e Kubernetes
• Experiência na definição ou influência de estratégias de segurança em nível corporativo

Modelo de atuação: Remoto

Contratação: CLT

Benefícios:

• Plano de saúde
• Plano odontológico
• Vale-refeição
• Vale-mobilidade
• Vale-cultura
• Vale-educação
• Seguro de vida
• Programa de saúde mental e bem-estar
• Auxílio-creche
• Descontos com parceiros

Sobre a MTP 

A MTP – Métodos e Tecnologia é uma multinacional espanhola com 28 anos de atuação, presente em mais de 21 países, com sedes no Brasil, Espanha e México. 

Somos especialistas em Digital Business Assurance, unindo estratégia, tecnologia e inovação para apoiar grandes empresas em sua jornada de transformação digital. 

Com mais de 80 clientes ativos nos setores de Finanças, Seguros, Telecom, Indústria, Varejo, Tecnologia e Energia, entregamos soluções que garantem qualidade, segurança e performance em todo o ciclo digital. 

Nosso modelo de atuação se apoia em três pilares fundamentais: gestão ativa, excelência técnica e acompanhamento contínuo, fatores que refletem nossos 97% de satisfação e 2,5% de turnover, índice 75% menor que a média do mercado de TI. 

O que fazemos 

Atuamos em toda a jornada digital, da concepção à operação, por meio de cinco áreas de especialização: 

• Quality Assurance (QA): testes funcionais, de serviço, performance e segurança. 
• Automation (AUT): QAOps, Continuous Testing, RPA e Data & TDM. 
• Development Experience (DevX): DevOps, DevSecOps, Agile Development e suporte contínuo. 
• Business Experience (BizX): UX/UI, marketing digital e customer experience. 
• Data Intelligence (iData): DataOps, Big Data e Analytics. 

Como entregamos 

Nosso core business está nos modelos de entrega MTP, desenhados para se adaptar à maturidade tecnológica e aos objetivos de cada cliente. 

• Serviço Profissional Dedicado: profissionais especializados que atuam exclusivamente em um projeto ou cliente, com gestão integral pela MTP. 
• Squad Fechada: equipes completas e multidisciplinares, com gestão ágil e foco em inovação. 
• Modelo de Fábrica: estrutura de escala para múltiplos projetos, garantindo qualidade e previsibilidade. 
• Projetos de Escopo Fechado: entregas com orçamento, prazo e requisitos definidos. 
• Consultoria: apoio estratégico e técnico para modernização tecnológica e transformação digital. 

Esses modelos permitem à MTP oferecer soluções flexíveis, personalizadas e sustentáveis, mantendo previsibilidade, produtividade e resultados consistentes. 

Nossa cultura 

Na MTP, acreditamos em pensar hoje nas soluções do futuro. 

Temos um ambiente colaborativo, com acompanhamento próximo, desenvolvimento contínuo e reconhecimento constante. 

Nosso compromisso é com a evolução das pessoas e das entregas, promovendo equilíbrio entre performance e bem-estar. 

A baixa rotatividade, o relacionamento de confiança com os clientes e a estabilidade das equipes refletem uma cultura sólida, transparente e orientada a resultados. 

Nossas certificações e reconhecimentos 

Temos orgulho de ser uma empresa com altos padrões de qualidade, segurança e gestão, reconhecida globalmente: 

• 🥇 Great Place to Work (GPTW): há 6 anos consecutivos entre as Melhores Empresas para Trabalhar. 
• 🧩 TMMi Level 5: 1ª empresa no mundo a atingir o nível máximo de maturidade. 
• 💻 ISO 9001:2015: 1ª certificada voltada para fábricas de testes, softwares e bodyshops. 
• 🔒 ISO/IEC 27001:2022: Sistema de Gestão de Segurança da Informação. 
• 🌱 ISO 14001:2015: Sistema de Gestão Ambiental. 
• 🌍 ISO 14064-3:2019: Verificação de Gases de Efeito Estufa. 
• 💾 ISO/IEC 15504, 12207:2017, 20000-3:2019 e 17020:2012: qualidade, ciclo de vida e conformidade de software. 
• 🤝 CMMI-DEV/3 e parceiro prata do ISTQB (International Software Testing Qualifications Board). 

Trabalhar na MTP 

Fazer parte da MTP é estar em um ambiente que valoriza pessoas, conhecimento e resultados sustentáveis. 

Aqui, cada profissional tem espaço para aprender, crescer e participar de projetos de impacto, em um time que une solidez, inovação e propósito. 

Seja parte do futuro! 

#WeAreMTP