Graduação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.Experiência prática com ferramentas de análise estática, análise dinâmica e testes de penetração.Sólida compreensão dos principais riscos e vulnerabilidades (OWASP Top 10, CWE, WASC).Experiência em arquitetura de software seguro e segurança em ambientes cloud (AWS, Azure).Conhecimento em linguagens de programação como Java, Python, e desenvolvimento para iOS/Android.Habilidade para desenvolver e automatizar pipelines de segurança integrados a CI/CD, criando soluções e ferramentas customizadas para o time.Conhecimento avançado em segurança de bancos de dados, incluindo controle de acesso, criptografia, auditoria e prevenção contra injeção de SQL.Experiência com segurança em middleware, garantindo autenticação, autorização, criptografia e controle de acesso entre sistemas.Expertise em proteção de gateways de API, aplicando políticas de segurança, monitoramento e defesa contra ataques.Conhecimento em metodologias ágeis e integração de segurança nestes processos.Familiaridade com compliance e regulamentações relevantes: PCI, SOX, ISO 27001, NIST, LGPD, GDPR, entre outras.Capacidade de traduzir conceitos técnicos complexos para audiências técnicas e não técnicas.Certificações em segurança como CISSP, CSSLP, CEH ou similares são altamente valorizadas.Experiência prévia em liderança técnica ou gestão de times de segurança (desejável).Perfil com mentalidade builder, proativo, focado em inovação, automação e construção de soluções seguras que facilitem o trabalho do time e acelerem a entrega.Excelentes habilidades de comunicação, negociação e influência em ambientes corporativos complexos.Responsabilidades e atribuições: Tem lugar para você nesse propósito!Construir e automatizar pipelines de segurança integrados ao desenvolvimento, garantindo verificações contínuas e automáticas (CI/CD).Projetar, desenvolver e implementar arquiteturas seguras para aplicações web, mobile e serviços, aplicando princípios de Security by Design.Criar frameworks, templates e ferramentas internas que facilitem o desenvolvimento seguro e a adoção de melhores práticas pelos times.Realizar revisões de código e avaliações de segurança, recomendando melhorias técnicas e arquiteturais.Liderar treinamentos e capacitação de equipes de desenvolvimento e QA, promovendo cultura de segurança.Colaborar com times multidisciplinares para garantir segurança end-to-end das aplicações e automação de processos de compliance.Gerenciar métricas e relatórios de segurança para monitorar riscos e eficácia dos controles.Conduzir modelagem de ameaças, análise de riscos e suporte a resposta a incidentes relacionados a segurança de aplicações.Proteger bancos de dados, middleware e gateways de API, implementando controles de acesso, criptografia, auditoria e monitoramento para garantir confidencialidade, integridade e disponibilidade.Manter-se atualizado com tendências, ameaças e tecnologias emergentes em segurança de aplicações, infraestrutura e cloud security.Participar da definição e evolução de políticas, padrões e frameworks de segurança alinhados a normas como OWASP, NIST, ISO 27001, PCI-DSS.