Role Description Buscamos pessoas que gostem de trabalhar com autonomia e colaboração. Afinal, é apenas juntos que conseguiremos entender ao máximo a necessidade do cliente e entregar os melhores resultados sempre! Como SRE você vai desempenhar um papel crucial no suporte ao crescimento e sucesso da empresa, garantindo que os sistemas estejam sempre disponíveis, resilientes e escaláveis. Você vai nos ajudar: - Garantir que a arquitetura comporte necessidades e requisitos técnicos do time de execução, trabalhando em conjunto com times de TI (Arquitetura, Segurança, Infraestrutura) e com áreas de negócio; - A manter e evoluir nosso ambiente com microsserviços, AWS e com foco em segurança da informação. Qualifications - Conhecimento em práticas de DevOps: compreensão dos princípios e práticas de DevOps, incluindo Integração Contínua (CI), Entrega Contínua (CD) e infraestrutura como código (IaC). - Conhecimento em sistemas operacionais e administração de sistemas: familiaridade com Linux/Unix, gerenciamento de servidores, redes e protocolos, bem como habilidades de solução de problemas relacionados a sistemas distribuídos. - Experiência com arquitetura e implantação de infraestrutura em nuvem: conhecimento prático nos principais serviços AWS, e habilidades para projetar, implementar e manter arquiteturas escaláveis e resilientes. - Habilidades de automação e ferramentas de gerenciamento: experiência com ferramentas de automação, como Ansible, Terraform, ou outras, para provisionamento, implantação e configuração de sistemas, bem como familiaridade com ferramentas de monitoramento, como Prometheus, Grafana, Dynatrace, ELK Stack, entre outras. - Experiência em resolução de problemas e monitoramento: capacidade de identificar e solucionar problemas de desempenho, confiabilidade e escalabilidade em ambientes de produção, usando ferramentas de monitoramento e análise de logs. - Fortes habilidades de comunicação e trabalho em equipe: capacidade de colaborar efetivamente com equipes multidisciplinares, incluindo desenvolvedores, operações e outras áreas funcionais. Algumas ferramentas que usamos no dia a dia que você precisa conhecer e ter alguma experiência: - Fornecer suporte e orientação para a equipe de desenvolvimento em relação às melhores práticas de DevOps. - Experiência com análise de causa raiz (Postmortem). - Experiência com administração e gerenciamento de ambiente cloud AWS. - Experiência com administração e gerenciamento clusters Kubernetes/EKS e seus workloads. - Experiência com Helm para deploy de aplicação no Kubernetes. - Experiência com ferramentas de monitoramento (Grafana, Prometheus, Dynatrace, Datadog entre outras). - Criar e manter ferramentas de automação (Terraform, Ansible, Python, entre outros). - Conhecimentos em Banco de Dados SQL ou noSQL (ElasticSearch/MongoDB). - Pipelines CI/CD GitOps. Não conhece ou não tem experiência com todas elas? Não tem problema! Prezamos muito pela vontade de aprender, se desenvolver e pró-atividade. Benefits - A Serasa Experian é muito mais do que você imagina. Com o propósito de criar um futuro melhor, ampliando oportunidades para pessoas e empresas, no Brasil somos mais de 4 mil pessoas que atuam em diversos times e especialidades. - Aqui, cada conhecimento e diversidade se complementa e você pode trabalhar no que mais ama, estamos comprometidos a construir uma cultura inclusiva e um ambiente no qual pessoas possam equilibrar a carreira com seus compromissos e interesses pessoais, prezando pelo bem-estar. - A gente se dedica muito em ser uma das melhores e mais inovadoras empresas para se trabalhar do país, possibilitando experiências e carreiras incríveis para nossas pessoas. - Nossa forte abordagem de pessoas em primeiro lugar é reconhecida externamente por meio de diversas certificações de mercado: fomos premiados pelo Great Place To Work™ em 24 países e pela certificação internacional Top Employers, além de sermos reconhecidos como uma das melhores empresas para jovens profissionais e contarmos com uma avaliação de 4,6 no Glassdoor. - Cada reconhecimento nos indica que estamos no caminho certo, proporcionando um ambiente de trabalho cada vez melhor para nossos talentos. Company Description A Serasa Experian é a primeira e a maior Datatech do Brasil. Líder em soluções de inteligência para análise de riscos e oportunidades, com foco nas jornadas de crédito, autenticação e prevenção à fraude. Com tecnologia de ponta, inovação e os melhores talentos, transforma a incerteza do risco na melhor decisão, ajudando pessoas a realizarem seus sonhos e empresas de todos os portes e segmentos a prosperarem. Temos 22.000 pessoas operando em 32 países e a cada dia estamos investindo em novas tecnologias, profissionais talentosos e inovação para ajudar todos os clientes a maximizarem cada oportunidade. Com sede corporativa em Dublin, Irlanda, a Experian está listada na Bolsa de Valores de Londres (EXPN) e compõe o índice FTSE 100.

Role Description As a Sr. Staff Back-End AppSec Engineer, you will be tasked with becoming the trusted advisor customers turn to on Python and NodeJs stacks when the stakes are highest. You'll work directly on top of the output of our agentic code scanning pipeline, validate findings with human judgment, deliver results to diverse technical and leadership audiences, and shape the methodology that scales the practice. What Will You Do? - Lead Wayfinder Frontier AI Services customer engagements end-to-end, scope the work, deliver the technical findings, and present results to executive and technical stakeholders. - Review and triage findings from our agentic code scanning pipeline against customer Python and JS codebases. Validate true positives, eliminate noise, and ensure every finding that reaches the customer is a decision they can act on. - Conduct deep code review across Python and Node.js code and common frameworks. - Present findings to stakeholders, translate technical risk into business impact and map exposures into end-to-end exploitation chains. - Author and maintain SAST rule packs that scale across the customer base, and partner with our AI/ML engineers to improve our agentic scanning engine. - Provide expert remediation guidance to customer development teams and validate fixes through follow-up review. - Work closely with our engineering teams to enhance our agentic code scanning pipeline, and reduce false positives. - Mentor Senior-level AppSec engineers and dev-skilled threat hunters; raise the technical bar of the practice and shape the service line's methodology, engagement playbooks, and scoping templates. Qualifications - 7+ years in application security or product security with a strong software development background. - Proven track record translating complex findings into technical and executive-level debriefs. Excellent written and verbal communication is essential. - Experience delivering customer-facing or consulting-style engagements end-to-end, comfortable in a distributed remote organization. - Expert-level Python backend stack; Django, Flask, FastAPI. - Expert-level Node.js / TypeScript; Express, NestJS. - Working knowledge of front-end framework (React, Next.js, or Angular) and can follow how auth, CSRF, and data move between the client and the API. - Mastery of OWASP Top 10, CWE Top 25, and modern authentication infrastructure (SAML, OAuth, OIDC, JWT internals). - Hands-on experience authoring custom static-analysis rules and queries for modern SAST engines; familiarity with AI-assisted code review workflows and validating findings produced by automated and agentic analysis pipelines. - Working knowledge of Python and JS packaging and dependency-resolution behaviors (pip/Poetry/uv; npm/pnpm/yarn) and the supply-chain failure modes specific to each. - Fluency with Git-based source control and CI/CD pipelines, including build-pipeline security controls, runner hardening, and release-gate enforcement. - Experience with AI accelerated development / code scanning methodologies. Benefits - Equity & Rewards - Restricted Stock Units (RSUs) - Employee Stock Purchase Plan (ESPP) - Time Off & Wellbeing - Flexible time off - Paid company holidays and paid sick time - Gender-neutral parental leave - Grandparent leave - Insurance & Financial Security - Medical, dental, and vision coverage - 401(k) retirement plan with company match - Life and disability insurance - Health and dependent care FSA - Voluntary benefits (hospital, accident, critical illness) - Employee Assistance Program (EAP) - ARAG pre-paid legal - Nationwide pet insurance - Cancer Care program - Global business travel medical insurance - Work Perks & Flexibility - Home office allowance - Mobile phone reimbursement - Wellness & Lifestyle - Wellness coach - Wellness/gym reimbursement - Fertility coverage - Adoption & surrogacy reimbursement

Role Description As a Sr. Staff Back-End AppSec Lead, you will be tasked with: - Acting as a trusted advisor to customers by reviewing and validating AI-generated findings on Java and .NET back-end systems during high-stakes security engagements. - Working directly with SentinelOne’s agentic code scanning pipeline to analyze vulnerabilities, apply expert human judgment, and communicate actionable results to both technical teams and executive stakeholders. - Helping build and scale the Wayfinder Frontier AI Services practice by refining methodologies, improving AI-assisted exposure management workflows, and collaborating with elite offensive and defensive security experts. What Will You Do? Primary responsibilities include: - Lead Wayfinder Frontier AI Services customer engagements end-to-end, scope the work, deliver the technical findings, and present results to executive and technical stakeholders. - Review and triage findings from our agentic code scanning pipeline against customer Java and .NET codebases. Validate true positives, eliminate noise, and ensure every finding that reaches the customer is a decision they can act on. - Conduct deep code review across Java and .Net code and common frameworks. - Present findings to stakeholders, translate technical risk into business impact and map exposures into end-to-end exploitation chains. - Author and maintain SAST rule packs that scale across the customer base, and partner with our AI/ML engineers to improve our agentic scanning engine. - Provide expert remediation guidance to customer development teams and validate fixes through follow-up review. - Work closely with our engineering teams to enhance our agentic code scanning pipeline, and reduce false positives. - Mentor Senior-level AppSec engineers and dev-skilled threat hunters; raise the technical bar of the practice and shape the service line's methodology, engagement playbooks, and scoping templates. Qualifications - 7+ years in application security or product security with a strong software development background. - Proven track record translating complex findings into technical and executive-level debriefs. Excellent written and verbal communication is essential. - Experience delivering customer-facing or consulting-style engagements end-to-end, comfortable in a distributed remote organization. - Expert-level Java / Spring, you've identified and explained vulnerabilities at the framework level, not just the application level. - Expert-level .NET Framework and ASP.NET Core, vulnerabilities and secure coding methodologies. - Mastery of OWASP Top 10, CWE Top 25, and modern authentication infrastructure (SAML, OAuth, OIDC, JWT internals). - Hands-on experience authoring custom static-analysis rules and queries for modern SAST engines; familiarity with AI-assisted code review workflows and validating findings produced by automated and agentic analysis pipelines. - Strong threat modeling experience throughout the secure SDLC. - Fluency with Git-based source control and CI/CD pipelines, including build-pipeline security controls, runner hardening, and release-gate enforcement. - Experience with AI accelerated development / code scanning methodologies. Benefits - Equity & Rewards: Restricted Stock Units (RSUs), Employee Stock Purchase Plan (ESPP) - Time Off & Wellbeing: Flexible time off, Paid company holidays and paid sick time, Gender-neutral parental leave, Grandparent leave - Insurance & Financial Security: Medical, dental, and vision coverage, 401(k) retirement plan with company match, Life and disability insurance, Health and dependent care FSA, Voluntary benefits (hospital, accident, critical illness), Employee Assistance Program (EAP), ARAG pre-paid legal, Nationwide pet insurance, Cancer Care program, Global business travel medical insurance - Work Perks & Flexibility: Home office allowance, Mobile phone reimbursement - Wellness & Lifestyle: Wellness coach, Wellness/gym reimbursement, Fertility coverage, Adoption & surrogacy reimbursement Base Salary Range $184,000 — $235,000 USD

• Experience with cloud computing (AWS, GCP, OCI and/or Azure). • Strong knowledge of Linux and systems administration. • Experience with containerization, Kubernetes (k8s) and Helm. • Knowledge of infrastructure as code (e.g., Terraform / Terragrunt / CloudFormation). • Experience with CI/CD tools (e.g., Jenkins, GitHub Actions, Argo CD). • Experience with web servers (Apache, Nginx). • Scripting knowledge (Shell and/or Python). • Cloud certifications (AWS, Azure, OCI and/or GCP). • Knowledge of Grafana. • Previous experience in high-scale environments.