Cybersecurity Engineer

Sobre Nós

A Tako é uma plataforma unificada de operações de pessoas que se torna a fonte de inteligência das empresas brasileiras. Nascemos para resolver um dos maiores problemas do país: a burocracia que trava negócios e drena energia, inovação, empregos e bilhões da economia. É um problema difícil, mas que a Tako está resolvendo com uma plataforma baseada em aplicações determinísticas como a folha, dados e agentes de IA que executam o trabalho e enfrentam a burocracia diretamente, para modernizar as empresas e o país.

Além da nossa excelência técnica, visão de longo prazo e time excepcional, a Tako é suportada por founders com histórico de sucesso, um escritório em São Francisco e investidores como Ribbit Capital e a16z, que já aportaram mais de R$160M na empresa nas rodadas seed e série A - leia mais aqui.

Aqui, valorizamos a diversidade de opiniões, histórias e experiências. Acreditamos que a troca construtiva é essencial para desenvolver soluções ousadas e relevantes.

Nosso time trabalha de forma presencial no nosso escritório no Itaim Bibi, São Paulo.

Sobre a posição

Como Cyber Security Engineer na Tako, você será responsável por proteger nossa plataforma, infraestrutura e dados em um dos ambientes extremamente sensíveis: o processamento de folha de pagamento e dados de milhares de brasileiros. Atuará como um generalista de segurança, tocando desde segurança em AWS, passando por desenvolvimento seguro e arquitetura, até tópicos amplos de cyber security como endpoint security, network security, detecção e resposta a incidentes.

Você terá papel central em desenhar, implementar e evoluir controles técnicos de segurança ao longo de todo o ciclo de vida do software e da infraestrutura, trabalhando lado a lado com engenharia, produto e infra para que segurança seja um habilitador do negócio, não um freio.

Esse papel exige forte senso de autonomia, capacidade de ir fundo tecnicamente em múltiplos domínios e maturidade para equilibrar risco, velocidade e custo em um ambiente de alto crescimento.

Responsabilidades

1. Segurança em AWS: desenhar, implementar e manter controles em toda a stack AWS (IAM, VPC, KMS, GuardDuty, Security Hub, CloudTrail, Config, WAF, etc.) utilizando infraestrutura como código.

2. Desenvolvimento seguro (AppSec): apoiar engenheiros e AI em secure coding, threat modeling, revisão de código e arquitetura, e integração de ferramentas de SAST, SCA, DAST e secret scanning nos pipelines de CI/CD.

3. Arquitetura de segurança: participar do desenho de novos produtos e serviços, garantindo que autenticação, autorização, criptografia, logging e segregação de dados sejam endereçados desde o início (security by design).

4. Endpoint security: definir e operar controles de proteção para estações de trabalho e servidores (EDR/XDR, hardening, MDM e controle de acessos).

5. Network security: desenhar e manter controles de rede (segmentação, firewalls, WAF, VPN, zero trust/BeyondCorp-like).

6. Gestão de identidades e acessos: evoluir políticas e ferramentas de IAM, SSO, MFA, PAM e revisão periódica de acessos em AWS, SaaS e sistemas internos.

7. Gestão de vulnerabilidades: coordenar varreduras, priorização baseada em risco, pentests e follow-up de remediação com os times de engenharia.

8. Criptografia e proteção de dados: definir padrões de criptografia em trânsito e em repouso, gestão de chaves (KMS/HSM) e proteção de dados sensíveis (incluindo dados pessoais e financeiros).

9. Suporte a compliance: apoiar a operação de Trust & Compliance em evidências técnicas para SOC II, LGPD e certificações relacionadas, além de ajudar a com o suporte a dúvidas técnicas de clientes e prospects.

10. Cultura de segurança: disseminar boas práticas, conduzir treinamentos técnicos e atuar como referência de segurança para os times de engenharia e produto.

Requisitos

• Experiência como Cyber Security Engineer, DevSecOps ou Software Engineer com viés em soluções de segurança, com atuação generalista em diferentes domínios de segurança.

• Forte conhecimento prático de AWS e seus serviços de segurança (IAM, KMS, GuardDuty, Security Hub, CloudTrail, Config, VPC, WAF, Secrets Manager).

• Experiência com Infrastructure as Code (Hoje utilizamos o cdk da AWS, mas todo conhecimento é bem vindo) e pipelines de CI/CD.

• Vivência em desenvolvimento seguro: threat modeling, revisão de código, OWASP Top 10, API security e integração de ferramentas de AppSec (SAST/SCA/DAST).

• Conhecimento de arquitetura de segurança em aplicações modernas (microsserviços, containers/Kubernetes, serverless).

• Fundamentos em network security (TCP/IP, TLS, DNS, segmentação, firewalls, VPN, zero trust) e endpoint security (EDR, hardening, MDM, patching).

• Experiência com gestão de identidades e acessos (SSO, SAML/OIDC, MFA, PAM) e com princípios de least privilege.

• Familiaridade com logging, detecção e resposta a incidentes (SIEM, SOAR, playbooks de IR) e com gestão de vulnerabilidades.

• Capacidade de programar fluentemente, de tarefas de segurança até modificações no produto em pelo menos uma linguagem (Python, Go, TypeScript ou similar).

• Boa comunicação técnica, clareza para documentar decisões de arquitetura e habilidade para influenciar times de engenharia.

Benefícios

• Contratação: PJ (Pessoa Jurídica) + 13o + férias remuneradas.

• Participação no programa de Stock Options da Tako

• Plano de Saúde SulAmérica com 100% de cobertura, incluindo dependentes, com acesso aos melhores laboratórios e hospitais de SP (Einstein, Sírio Libânes, Vila Nova Star, etc)

• Cartão de benefícios Swile de R$ 1.800.

• Licença parental remunerada.

Por que se juntar a Tako?

A Tako tem talento de big tech e autonomia de startup. Temos o ambiente ideal para pessoas engenheiras que desejam deixar para trás o ritmo lento e a burocracia de grandes empresas. Aqui, você entrará em um ambiente acelerado e de alto crescimento, focado na construção de um produto inovador que está revolucionando um nicho de poucas e antigas soluções.

Valorizamos pessoas em diferentes momentos de carreira, desde aquelas que estão começando sua jornada na engenharia até profissionais experientes que buscam novos desafios. Independentemente do seu nível, você terá a oportunidade de crescer, aprender e fazer a diferença.

Ownership, excelência e criatividade são primordiais do nosso ambiente, onde cada pessoa tem autonomia e responsabilidade por seu trabalho. Nossa equipe trabalha de forma presencial, pois valorizamos a colaboração e rapidez na tomada de decisão.