CS Manager - Application Security Mercado Pago

Como Gerente de Segurança de Aplicações no Mercado Livre, você projetará e escalará sistemas inovadores e seguros que resolvem problemas reais e de alto impacto. Trabalhará em um ambiente dinâmico com tecnologia de ponta, aplicando boas práticas de engenharia, modelos próprios de IA e aprendizado contínuo, com o propósito de democratizar o comércio eletrônico e os serviços financeiros na América Latina. Imagine-se empreendendo projetos desafiadores, dinâmicos e inovadores e sendo responsável por: * Liderar a estratégia e o roadmap de segurança de aplicações para o Mercado Pago definindo frameworks processos e métricas da equipe como threat modeling pentesting gestão de vulnerabilidades e forensic readiness. * Garantir a segurança de cada iniciativa crítica através da revisão antecipada de propostas e cobertura integral do programa de pentesting em plataformas web APIs mobile e agentes de inteligência artificial generativa. * Impulsionar a pesquisa técnica para detectar vulnerabilidades de alto impacto e liderar a adoção segura de inteligência artificial generativa incluindo práticas como prompt hardening e revisão assistida. * Gerenciar vulnerabilidades de múltiplas fontes como bug bounty ferramentas automáticas e relatórios externos para manter a ausência de incidentes por exploração. * Gerenciar coordenadores e equipes técnicas conduzindo o acompanhamento de objetivos e o impulsionamento da excelência operacional em segurança. O que buscamos em você? * Possuir experiência consolidada em cibersegurança com foco em segurança de aplicações e gerenciamento direto de equipes técnicas e líderes da área. * Dominar threat modeling programas de maturidade de aplicações e execução de testes de segurança em ecossistemas web APIs mobile nuvem e aplicações agênticas. * Conhecer arquiteturas de microsserviços gestão de identidade e autorização infraestrutura em nuvem containers segurança em pipelines de integração contínua criptografia aplicada a pagamentos e marcos regulatórios como PCI DSS e ISO 27001. * Compreender os riscos sistêmicos de segurança e de modelos de inteligência artificial generativa possuindo idealmente certificações avançadas da indústria e publicações na área. Você se anima a deixar sua marca na tecnologia da América Latina? Candidate-se e junte-se ao nosso propósito! Modalidade de trabalho híbrida. Escritório Osasco, SP