← Voltar para vagas

Staff Security Engineer (Iam) - Br - 2026

Nubank

Brazil, Belo Horizonte; Brazil, Campinas; Brazil, Rio de Janeiro; Brazil, Sao Paulo
Sem Categoria

Score da Vaga

70 pontos
Modelo presencial (+70)

About Us

Nu is one of the largest digital financial platforms in the world, with more than 122 million customers across Brazil, Mexico, and Colombia. Guided by our mission to fight complexity and empower people, we are redefining financial services in Latin America and this is still just the beginning of the purple future we're building.

Listed on the New York Stock Exchange (NYSE: NU), we combine proprietary technology, data intelligence, and an efficient operating model to deliver financial products that are simple, accessible, and human.
Our impact has been recognized by global rankings such as Time 100 Companies, Fast Company’s Most Innovative Companies, and Forbes World’s Best Bank. Visit our institutional page https://international.nubank.com.br/careers/ 

About the Role

Nubank is seeking a Staff Security Engineer to contribute in the Identity and Access Management security function across a financial technology organization serving over 100 million customers in Brazil, Mexico, and Colombia.
This is a senior individual-contributor role with organizational-level technical influence, responsible for supporting a multi-year IAM security strategy, directing its execution across multiple engineering teams, and ensuring that identity and access controls meet the security, regulatory, and operational requirements of a globally operating financial institution.

The Staff Security Engineer is expected to bring a demonstrated history of delivering consequential security programs — including programs that encountered setbacks — and the technical judgment that only sustained, hands-on experience in the domain produces.
Critically, this role requires a security engineering philosophy grounded in business enablement: the conviction that security done well accelerates what the organization can do, not merely protects it. This means rigorously distinguishing between controls that reduce real risk and those that create the appearance of compliance without reducing exposure, taking genuine ownership of outcomes rather than delegating accountability through policy, and continuously questioning inherited assumptions about what security measures are necessary, sufficient, or proportionate.



What You’ll Be Responsible For

  • Defining, communicating, and executing a multi-year security strategy (especially in the IAM field) aligned with the organization's risk posture, regulatory obligations, and business objectives across multiple countries and regulatory jurisdictions.
  • Lead organization-wide authentication migrations that span heterogeneous surfaces — browser, operating system login, CLI tooling, and API-level integrations — across thousands of employees, multiple device ecosystems, and distributed work environments, producing measurable outcomes: authentication success rates above 99%, material reductions in per-authentication time, support exception rates below 1%, and return on investment within weeks of enforcement.
  • Designing and maintaining the core identity infrastructure with the durability and operational discipline required at organizational scale: enterprise Identity Provider, PKI and X.509 certificate lifecycle automation, mutual TLS for service-to-service authentication, and credential management systems engineered to remain sound as the organization grows.
  • Translating least-privilege access from a principle into a measurable, organization-wide program — with defined metrics, visible adoption curves, and accountability structures that allow Security and Engineering leadership to track and act on the organization's access risk posture over time.
  • Designing and maintaining a security engineering framework — comprising technical mechanisms, policies, incentives, and assurance processes — that ensures security properties are durable, verifiable, and operationally sound, rather than dependent on individual vigilance or periodic audits.
  • Leading technical incident response for identity and access security events, including critical vulnerabilities in remote access infrastructure, ensuring thorough investigation, documented root cause analysis, and structural improvements that reduce the likelihood and impact of recurrence.
  • Designing and facilitating large-scale preparedness exercises grounded in realistic attack paths — involving engineering, operations, and executive functions — to identify genuine gaps in IAM controls, not merely satisfy a compliance requirement.
  • Providing technical mentorship and coaching to senior engineers; lead innovative projects with universities and actively collaborate in hiring and career decisions in order to maintain a high technical standard throughout the safety organization.
  • Serving as the technical authority in engagements with Legal, Compliance, internal audit, and external regulators on matters related to identity, authentication, and access control.

 

We Are Looking for a Person Who Has

  Must-have

  • +15 years of professional experience in security engineering, with a concentration in identity, authentication, or access management.
  • Demonstrated track record of leading complex, multi-year security programs from conception through measurable outcome — including programs that required navigating organizational obstacles, technical constraints, or material mid-course corrections.
  • Expert-level knowledge of IAM and authentication protocols: OIDC, OAuth 2.0, SAML 2.0, FIDO2/WebAuthn, mTLS, and Public Key Infrastructure (PKI).
  • Proficiency in software engineering: ability to produce, review, and reason about production-quality code in at least one general-purpose programming language.
  • Demonstrated ability to model identity-related threat scenarios, assess attacker techniques relevant to the IAM surface, and design controls that remain effective under adversarial conditions.
  • A demonstrable commitment to security as an organizational capability that enables business outcomes: a track record of solving real security problems, a disposition to challenge inherited security assumptions, and a clear pattern of distinguishing genuine risk reduction from security theater or responsibility transfer.
  • Experience communicating technical risk assessments and strategic recommendations to senior non-technical stakeholders, including executives and regulators.

Nice-to-have

  • Experience operating within a financial services institution or similarly regulated environment subject to multiple concurrent regulatory frameworks.
  • Hands-on experience administering or integrating with an enterprise Identity Provider at scale, particularly Okta, or Keycloak.
  • Experience designing and enforcing security controls for third-party, BPO, or partner environments without direct operational control of the partner's infrastructure.
  • Experience leading organizational adoption of Zero Trust architecture, including authentication and authorization mechanisms for hybrid and multi-cloud environments.
  • Contributions to the broader security community — published research, conference presentations, open-source tooling, or participation in standards bodies.

Our Benefits

  • Chance of earning equity at Nubank
  • Food/ Meal Card (Vale-Refeição and/or Vale Alimentação)
  • Public Transportation Commuting Benefit (Vale-Transporte)
  • NuCare – Psychological, Financial and Legal Assistance Program
  • Life Insurance
  • Medical Plan
  • Dental Plan
  • NuLanguage – Language Course Program
  • Nucleo - Our learning platform of courses
  • Extended Parental Leave
  • Daycare Allowance
  • Parental Consultancy
  • Work-from-home Allowance
  • Gym Partnerships
  • 30 days of paid vacation

Work Model for this Role

Hybrid 2-3 times/week: Our hybrid work model brings us to the office at least twice a week, on strategic days designed to maximize team connection and collaboration. For more details, visit https://building.nubank.com/nu-hybrid-work-model/




Dica do Especialista

As Melhores Faculdades de Marketing, Design e Comunicação no Brasil

O mercado para profissionais criativos passou por uma revolução. Em 2026, não basta apenas ter boas ideias; o profissional de Marketing, Design ou Comunicação precisa entender de análise de dados, Inteligência Artificial, experiência do usuário (UX) e métricas de negócios.

Escolher a instituição de ensino correta faz toda a diferença para criar um networking poderoso e acessar laboratórios alinhados com a tecnologia atual. Com base nas avaliações do MEC, no Ranking Universitário Folha (RUF) e na percepção de diretores de RH das maiores agências e empresas do país, mapeamos os polos de excelência nestas áreas.

1. Excelência em Marketing e Publicidade

O foco atual do Marketing está na intersecção entre o comportamento humano (psicologia de consumo) e a tecnologia (Martech, dados e IA). As melhores escolas oferecem uma visão forte de negócios integrada à criatividade.

ESPM (Escola Superior de Propaganda e Marketing)

São Paulo, Rio de Janeiro e Porto Alegre (Privada)

Historicamente, a ESPM é a referência número um no Brasil para quem respira Marketing e Publicidade. O grande diferencial atual é a infraestrutura de laboratórios de inovação (como os de Neuromarketing e Realidade Virtual) e o foco massivo em métricas e negócios, preparando o aluno não apenas para criar campanhas, mas para gerir empresas.

ECA-USP (Escola de Comunicações e Artes)

São Paulo (Pública)

Referência máxima no ensino público superior brasileiro. O curso de Publicidade e Propaganda da USP é altamente concorrido e oferece uma base teórica e sociológica profunda. Os alunos da ECA são conhecidos por sua alta capacidade crítica, sendo muito requisitados por grandes agências de planejamento e pesquisa de mercado.

FGV (Fundação Getulio Vargas)

São Paulo e Rio de Janeiro (Privada)

Para quem deseja uma carreira em Marketing voltada estritamente para resultados, gestão corporativa e análise de dados, a FGV (através de seus cursos de Administração com ênfase em Marketing) é imbatível. Forma os líderes e CMOs (Chief Marketing Officers) das maiores multinacionais no país.

2. Os Polos de Inovação em Design

O Design deixou de ser apenas visual (gráfico ou produto) para se tornar estratégico. As áreas de UX/UI (User Experience e User Interface) e Design de Serviços lideram as contratações.

Centro Universitário Belas Artes

São Paulo (Privada)

Uma instituição tradicionalíssima que soube se modernizar. É referência nacional em Design Gráfico, Animação e Design de Interiores. O forte da Belas Artes é a imersão artística aliada ao design comercial, possuindo um campus que respira criatividade e um forte networking na cena paulistana.

IED (Istituto Europeo di Design)

São Paulo e Rio de Janeiro (Privada)

Com DNA italiano e visão global, o IED é uma "escola-boutique". É a melhor escolha para quem busca inovação, Design Estratégico, Design de Produto e Moda. O modelo de ensino é baseado no learning by doing (aprender fazendo), sempre com projetos reais em parceria com grandes marcas globais.

ESDI - UERJ (Escola Superior de Desenho Industrial)

Rio de Janeiro (Pública)

A ESDI é um marco: foi a primeira escola de design da América Latina. Apesar dos desafios do ensino público, mantém um corpo docente de excelência e uma tradição inegável em formar designers com forte capacidade de resolução de problemas sistêmicos e design de produto.

UFPE (Universidade Federal de Pernambuco)

Recife (Pública)

O Centro de Artes e Comunicação da UFPE, inserido no ecossistema de inovação do Porto Digital em Recife, tornou-se uma potência nacional. É o melhor polo público do Nordeste, especialmente forte na intersecção entre Design, Tecnologia e mídias digitais.

3. Referências em Comunicação e Jornalismo

Com a explosão de criadores de conteúdo e a crise das fake news, a Comunicação corporativa, Relações Públicas (RP) e o Jornalismo investigativo exigem profissionais com alta capacidade de adaptação multiplataforma.

Faculdade Cásper Líbero

São Paulo (Privada)

A Cásper Líbero é sinônimo de Jornalismo e Relações Públicas no Brasil. Sua localização na Avenida Paulista e a integração com a TV Gazeta permitem uma vivência prática desde o primeiro semestre. É famosa por formar a elite de repórteres, apresentadores e assessores de imprensa do país.

PUC (São Paulo, Rio de Janeiro e Minas Gerais)

Múltiplas (Privada)

As Pontifícias Universidades Católicas possuem um peso imenso no mercado de comunicação. A PUC-RJ e a PUC-SP, em especial, possuem estúdios de ponta e uma grade curricular muito alinhada às demandas digitais, além de formarem profissionais com forte viés humanista.

O que avaliar antes de escolher? (Checklist 2026)

O diploma já não é o único diferencial. Ao escolher sua faculdade, analise:

  • Integração com Tecnologia: A grade curricular inclui IA, análise de métricas ou letramento em dados?
  • Projetos de Extensão: A faculdade possui agências experimentais ou parcerias com empresas reais? (Isso formará seu portfólio inicial).
  • Empregabilidade: Qual a taxa de alunos empregados da instituição no último ano? Instituições como ESPM e FGV possuem centros de carreira muito ativos.

Conclusão

Seja em uma universidade pública pela excelência teórica e de pesquisa (USP, UERJ, UFPE) ou em instituições privadas com forte apelo de mercado e infraestrutura tecnológica (ESPM, IED, FGV, Cásper Líbero), o mais importante é usar a universidade como um laboratório. Nos dias de hoje, a melhor faculdade é aquela que, além do currículo, proporciona as melhores conexões humanas e oportunidades práticas para o seu portfólio.

Conteúdo atualizado para o cenário acadêmico e profissional do Brasil.