🚀 Cyber Security Engineer (Generalist) - Tako
Sobre a Tako: Descomplicando o Brasil com Tecnologia de Ponta
Na Tako, estamos redefinindo as operações de pessoas no Brasil, transformando a burocracia que sufoca negócios, drena energia e impede a inovação em uma fonte de inteligência e agilidade. Somos uma plataforma unificada que ataca um dos maiores desafios do país: a complexidade administrativa. Fazemos isso com uma abordagem revolucionária, combinando aplicações determinísticas como folha de pagamento com dados avançados e agentes de IA que executam o trabalho, modernizando empresas e impulsionando a economia.
Nosso sucesso é impulsionado por uma visão de longo prazo, excelência técnica e um time excepcional. Contamos com o respaldo de fundadores com histórico comprovado, um escritório em São Francisco, e investidores de renome global como Ribbit Capital e a16z, que já aportaram mais de R$160M em nossas rodadas Seed e Série A. Saiba mais sobre nossa jornada aqui.
Valorizamos a diversidade de pensamentos, histórias e experiências. Acreditamos que a troca construtiva é o catalisador para desenvolver soluções ousadas e relevantes que realmente fazem a diferença.
Trabalhamos de forma presencial em nosso escritório no Itaim Bibi, São Paulo, fomentando a colaboração e a inovação contínua.
Sua Missão: Guardião da Inovação e da Confiança
Como Cyber Security Engineer na Tako, você estará na linha de frente da proteção de nossa plataforma, infraestrutura e, o mais importante, dos dados extremamente sensíveis de folha de pagamento de milhares de brasileiros. Esta é uma oportunidade para atuar como um generalista de segurança estratégico, impactando desde a segurança em AWS e desenvolvimento seguro até a arquitetura robusta e tópicos críticos de cyber security como endpoint security, network security, detecção e resposta a incidentes.
Você terá um papel central no projeto, implementação e evolução de controles técnicos de segurança em todo o ciclo de vida do software e da infraestrutura. Trabalhando lado a lado com as equipes de Engenharia, Produto e Infraestrutura, você garantirá que a segurança seja um acelerador, e não um obstáculo, para o negócio.
Esta posição exige um forte senso de autonomia, a capacidade de mergulhar fundo tecnicamente em múltiplos domínios e a maturidade para equilibrar risco, velocidade e custo em um ambiente de alto crescimento e impacto.
Responsabilidades Chave: Um Escopo Amplo e Impactante
Segurança em AWS: Projete, implemente e mantenha controles robustos em toda a stack AWS (IAM, VPC, KMS, GuardDuty, Security Hub, CloudTrail, Config, WAF, etc.) utilizando princípios de infraestrutura como código.
Desenvolvimento Seguro (AppSec): Apoie engenheiros e times de IA em secure coding, realize threat modeling, revise códigos e arquiteturas, e integre ferramentas de SAST, SCA, DAST e secret scanning nos pipelines de CI/CD.
Arquitetura de Segurança: Contribua ativamente no desenho de novos produtos e serviços, garantindo que autenticação, autorização, criptografia, logging e segregação de dados sejam abordados desde o início (security by design).
Endpoint Security: Defina e opere controles de proteção de ponta para estações de trabalho e servidores (EDR/XDR, hardening, MDM e controle de acessos).
Network Security: Desenhe e mantenha controles de rede essenciais (segmentação, firewalls, WAF, VPN, zero trust/BeyondCorp-like).
Gestão de Identidades e Acessos (IAM): Evolua políticas e ferramentas de IAM, SSO, MFA, PAM e garanta revisões periódicas de acessos em AWS, SaaS e sistemas internos.
Gestão de Vulnerabilidades: Coordene varreduras, priorize com base em risco, gerencie pentests e acompanhe a remediação com os times de engenharia.
Criptografia e Proteção de Dados: Defina padrões de criptografia em trânsito e em repouso, gerencie chaves (KMS/HSM) e garanta a proteção de dados sensíveis (incluindo dados pessoais e financeiros).
Suporte a Compliance: Apoie as operações de Trust & Compliance fornecendo evidências técnicas para SOC II, LGPD e certificações relacionadas, além de auxiliar no suporte a dúvidas técnicas de clientes e prospects.
Cultura de Segurança: Dissemine boas práticas, conduza treinamentos técnicos e atue como referência de segurança para os times de engenharia e produto.
O que Buscamos: Seu Perfil e Expertise
Experiência comprovada como Cyber Security Engineer, DevSecOps ou Software Engineer com foco em soluções de segurança, com atuação generalista em múltiplos domínios de segurança.
Forte conhecimento prático de AWS e seus serviços de segurança (IAM, KMS, GuardDuty, Security Hub, CloudTrail, Config, VPC, WAF, Secrets Manager).
Experiência sólida com Infrastructure as Code (atualmente utilizamos AWS CDK, mas valorizamos todo conhecimento relevante) e pipelines de CI/CD.
Vivência em desenvolvimento seguro: threat modeling, revisão de código, OWASP Top 10, API security e integração de ferramentas de AppSec (SAST/SCA/DAST).
Conhecimento robusto em arquitetura de segurança para aplicações modernas (microsserviços, containers/Kubernetes, serverless).
Fundamentos sólidos em network security (TCP/IP, TLS, DNS, segmentação, firewalls, VPN, zero trust) e endpoint security (EDR, hardening, MDM, patching).
Experiência com gestão de identidades e acessos (SSO, SAML/OIDC, MFA, PAM) e com os princípios de least privilege.
Familiaridade com logging, detecção e resposta a incidentes (SIEM, SOAR, playbooks de IR) e com gestão de vulnerabilidades.
Capacidade de programar fluentemente, desde tarefas de segurança até modificações no produto, em pelo menos uma linguagem (Python, Go, TypeScript ou similar).
Excelente comunicação técnica, clareza para documentar decisões de arquitetura e habilidade para influenciar e colaborar com times de engenharia.
Benefícios: Cuidado e Reconhecimento para Você
Contratação: PJ (Pessoa Jurídica) + 13º + férias remuneradas.
Participação no programa de Stock Options da Tako.
Plano de Saúde SulAmérica com 100% de cobertura, incluindo dependentes, com acesso aos melhores laboratórios e hospitais de SP (Einstein, Sírio Libanês, Vila Nova Star, etc.).
Cartão de benefícios Swile de R$ 1.800.
Licença parental remunerada.
Por que Juntar-se à Tako? Onde seu Talento Gera Impacto
Na Tako, você encontrará o equilíbrio perfeito entre o talento e o ritmo de uma big tech e a autonomia e agilidade de uma startup. Se você busca deixar para trás a lentidão e a burocracia de grandes corporações, aqui é o seu lugar.
Nosso ambiente acelerado e de alto crescimento é focado na construção de um produto inovador que está revolucionando um nicho com poucas e antigas soluções. Valorizamos profissionais em todas as etapas de suas carreiras – desde aqueles que estão começando até os mais experientes em busca de novos desafios. Independentemente do seu nível, você terá a oportunidade de crescer, aprender exponencialmente e fazer uma diferença real.
Ownership, excelência e criatividade são pilares do nosso ambiente, onde cada pessoa tem autonomia e responsabilidade pelo seu trabalho. Acreditamos na força da colaboração presencial para tomadas de decisão rápidas e eficazes, impulsionando a inovação em conjunto.