* Graduação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou áreas correlatas.
* Experiência prática com ferramentas de análise estática, análise dinâmica e testes de penetração.
* Sólida compreensão dos principais riscos e vulnerabilidades (OWASP Top 10, CWE, WASC).
* Experiência em arquitetura de software seguro e segurança em ambientes cloud (AWS, Azure).
* Conhecimento em linguagens de programação como Java, Python, e desenvolvimento para iOS/Android.
* Habilidade para desenvolver e automatizar pipelines de segurança integrados a CI/CD, criando soluções e ferramentas customizadas para o time.
* Conhecimento avançado em segurança de bancos de dados, incluindo controle de acesso, criptografia, auditoria e prevenção contra injeção de SQL.
* Experiência com segurança em middleware, garantindo autenticação, autorização, criptografia e controle de acesso entre sistemas.
* Expertise em proteção de gateways de API, aplicando políticas de segurança, monitoramento e defesa contra ataques.
* Conhecimento em metodologias ágeis e integração de segurança nestes processos.
* Familiaridade com compliance e regulamentações relevantes: PCI, SOX, ISO 27001, NIST, LGPD, GDPR, entre outras.
* Capacidade de traduzir conceitos técnicos complexos para audiências técnicas e não técnicas.
* Certificações em segurança como CISSP, CSSLP, CEH ou similares são altamente valorizadas.
* Experiência prévia em liderança técnica ou gestão de times de segurança (desejável).
* Perfil com mentalidade builder, proativo, focado em inovação, automação e construção de soluções seguras que facilitem o trabalho do time e acelerem a entrega.
* Excelentes habilidades de comunicação, negociação e influência em ambientes corporativos complexos.
Responsabilidades e atribuições:
Tem lugar para você nesse propósito
* Construir e automatizar pipelines de segurança integrados ao desenvolvimento, garantindo verificações contínuas e automáticas (CI/CD).
* Projetar, desenvolver e implementar arquiteturas seguras para aplicações web, mobile e serviços, aplicando princípios de Security by Design.
* Criar frameworks, templates e ferramentas internas que facilitem o desenvolvimento seguro e a adoção de melhores práticas pelos times.
* Realizar revisões de código e avaliações de segurança, recomendando melhorias técnicas e arquiteturais.
* Liderar treinamentos e capacitação de equipes de desenvolvimento e QA, promovendo cultura de segurança.
* Colaborar com times multidisciplinares para garantir segurança end-to-end das aplicações e automação de processos de compliance.
* Gerenciar métricas e relatórios de segurança para monitorar riscos e eficácia dos controles.
* Conduzir modelagem de ameaças, análise de riscos e suporte a resposta a incidentes relacionados a segurança de aplicações.
* Proteger bancos de dados, middleware e gateways de API, implementando controles de acesso, criptografia, auditoria e monitoramento para garantir confidencialidade, integridade e disponibilidade.
* Manter-se atualizado com tendências, ameaças e tecnologias emergentes em segurança de aplicações, infraestrutura e cloud security.
* Participar da definição e evolução de políticas, padrões e frameworks de segurança alinhados a normas como OWASP, NIST, ISO 27001, PCI-DSS.