A segurança da informação é uma área que vem crescendo em muitas empresas nos últimos anos. No mundo todo, a complexidade dos ataques de criminosos cibernéticos aumentou exponencialmente e já faz algum tempo que o antivírus não é mais suficiente para nos manter seguros. Todos os dias, diversificar nossas proteções se torna mais importante: tanto por meio de aplicações seguras como pelo desenvolvimento de comportamentos seguros. 

Aqui no Nubank, a Segurança da Informação é uma das principais prioridades.

Não somos apenas uma empresa financeira. A tecnologia está em nosso núcleo, e tornar-se referência nessa área é um dos nossos grandes compromissos. 

A unidade de negócios de Infosec do Nubank tem mais de 120 profissionais e um impacto global. Veja como a nossa equipe está organizada para proteger mais de 60 milhões de clientes do Nubank na América Latina:

Como a sua equipe de Segurança da Informação (Infosec) está organizada?

A estrutura organizacional da nossa equipe é composta por 4 segmentos horizontais:

  • Segurança do núcleo: A equipe mais próxima do lado da engenharia de Infosec. Ela desenvolve controles de segurança para fortalecer nossos sistemas, hackeá-los, responder a incidentes cibernéticos, procurar e detectar possíveis ameaças, etc…
  • Gerenciamento de segurança de negócios: Essa equipe suporta o lado comercial da Infosec. Ela identifica onde podemos melhorar a segurança nas áreas do Nubank, buscando simultaneamente melhorar a conformidade e reduzir o risco.
  • Engenharia de segurança: Essa equipe é formada por engenheiros de software que criam aplicações de segurança para suportar nossas operações normais e outros grupos de Infosec.
  • Capacitação de segurança: Essa equipe tem o objetivo de aprimorar todos os processos internos de Infosec com diferentes conjuntos de habilidade, desde o sucesso do cliente até agilistas.

Somos uma equipe multifuncional, com uma ampla gama de conhecimentos. Na equipe de Infosec do Nubank, você terá a oportunidade de trabalhar perto de engenheiros de software, engenheiros de aprendizado de máquina, agilistas, gerentes de produtos e profissionais de sucesso do cliente. Incrível, não é?

Conheça nossas oportunidades

Quais são as principais funções de Segurança da Informação?

Temos 3 grupos de funções de Segurança da Informação em nossa unidade de negócios de Infosec:

Gerentes de Segurança de Negócios e Engenheiro de Conscientização de Segurança

Esse ramo da carreira é mais focado em processos, regulamentação e conscientização. As habilidades preferidas são habilidade comercial, experiência com avaliação de risco e conformidade de auditoria, além de experiência com estruturas regulatórias de Infosec (como as ISOs 27001, 27002, 27005 e 31000, NIST, CIS, BACEN, SOX, entre outras). 

Engenheiros de segurança da informação

Esse ramo da carreira é mais focado em habilidades de engenharia relacionadas à segurança. Ele inclui funções como segurança ofensiva e defensiva, inteligência sobre ameaças e resposta a incidentes. Habilidades em engenharia de segurança são necessárias.

Engenheiros de software de segurança

Essa carreira é focada nas habilidades de engenharia de software. Os engenheiros de software de segurança não precisam ter experiência anterior em segurança da informação, mas é importante que tenham interesse nessa área. Eles usarão suas habilidades para ajudar a nossa equipe a programar e criar soluções para aprimorar a segurança do Nubank.

Processo de recrutamento

Embora tenhamos várias funções de Infosec aqui no Nubank, o processo de contratação tem um fluxo similar na maioria delas:

  • Primeira entrevista com os recrutadores: Essa primeira etapa serve para que possamos entender mais sobre a sua carreira e habilidades, além de falar sobre o desafio da nossa equipe e de responder às suas perguntas. A ideia é ter um bate-papo por vídeo de 30 minutos.
  • Entrevista com a equipe: Um bate-papo por vídeo sobre seu histórico e conhecimento técnico, quais projetos você esteve envolvido e os resultados. Também explicaremos um pouco mais sobre as nossas atividades no dia a dia.
  • Fase técnica: Temos duas formas de avaliar suas habilidades técnicas: um teste ao vivo ou um exercício para fazer em casa. Ambos são focados na avaliação do conhecimento técnico pertinente à sua função. Por exemplo: se a vaga em aberto for para um engenheiro de software de segurança, testaremos suas habilidades de programação e conhecimento de arquitetura. Se a posição for em segurança ofensiva, testaremos suas habilidades de realizar testes de penetração. 
  • Entrevista sobre pessoas e cultura: Aqui, faremos uma imersão em seus objetivos de carreira, quais eram as suas responsabilidades e que desafios motivam você. Nessa etapa, queremos saber mais sobre você, quem você é e em que ambiente você se sente mais confortável para trabalhar.
  • Entrevista com o gerente contratante: Um bate-papo com o gerente da sua equipe para alinhar expectativas, falar mais sobre a equipe, conhecer você melhor e responder a perguntas que você possa ter.

Por que trabalhar com Infosec no Nubank?

Aqui estão alguns motivos pelos quais adoramos trabalhar com Infosec:

  • Equipe pequena, grandes responsabilidades: Cada equipe de Infosec é composta por 8 Nubankers no máximo, mas as responsabilidades são enormes! Com o que estamos criando aqui, estamos impactando diretamente as vidas de 60 milhões de clientes.
  • Somos pioneiros: Há muitas tecnologias que estamos testando, criando ou usando – as quais ninguém usou antes – e muitas novas equipes e áreas de segurança – que nenhuma outra empresa tem. Estamos criando muita coisa a partir do zero.
  • A segurança é o nosso grande foco: Não é a segunda ou terceira prioridade, é a primeira! Por isso, nossa equipe tem o privilégio de lidar com projetos que são importantes para todos os Nubankers, não apenas aqueles na equipe de Infosec.
  • Infosec é uma equipe autônoma: Não é apenas uma subárea dentro de outras unidades de negócios, então as nossas prioridades não competem com as outras áreas.
  • Foco na engenharia, não nas ferramentas: Isso é uma ótima notícia para profissionais de engenharia. Estamos personalizando ou criando nossas próprias ferramentas conforme necessário, não apenas aceitando cegamente e nos conformando com o que o mercado oferece.
  • Trabalho totalmente remoto: A equipe de Infosec trabalha remotamente desde antes da pandemia. E continuaremos trabalhando dessa forma.
  • Trabalhar com uma equipe global: Nossa equipe cria controles e políticas que não são exclusivos para o Brasil. Somos uma equipe global, criando uma estrutura para todos os países em que estamos presentes.

Written by: Beatriz Lima
Reviewed by: Giovana Assis, Federico Lago, Talita Rodrigues, Arthur Vilela

Conheça nossas oportunidades