Conhecimento em AppSec: Conhecimento técnico em vulnerabilidades de aplicações web e mobile (OWASP Top 10, Mobile Top 10), incluindo injeção (SQL, NoSQL), XSS, CSRF, SSRF, falhas de autenticação/autorização e configurações inseguras.Segurança de APIs: Conhecimento em segurança de APIs (REST, GraphQL), incluindo o OWASP API Security Top 10 e mecanismos de proteção.Autenticação e Criptografia: Experiência prática com protocolos de autenticação e autorização (OAuth 2.0, OpenID Connect, JWT) e conhecimento sobre o uso correto de criptografia (TLS, hashing, cifragem de dados em repouso e em trânsito).Segurança de Dados: Conhecimento em controles de segurança, estratégias e técnicas para proteção de dados, em repouso ou em trânsito.Modelagem de Ameaças: Experiência aplicando frameworks como STRIDE ou DREAD para identificar e mitigar ameaças em nível de arquitetura e design.Segurança em Nuvem (Prática): Conhecimento prático em segurança de ambientes de nuvem (AWS, Azure ou GCP), incluindo configuração de IAM, Security Groups/VPCs, WAF, e segurança em serviços como Lambda, S3, RDS etc.Privacidade e Proteção de Dados (LGPD): Capacidade de traduzir os requisitos da LGPD em controles técnicos efetivos (ex: anonimização, pseudonimização, gestão de consentimento etc.).Será um diferencial se você possuir: Experiência prévia como desenvolvedor(a) de software.Contribuições para projetos de segurança open-source ou publicações na área (artigos, palestras).Familiaridade com metodologias ágeis (Scrum, Kanban)e ferramentas de gestão de backlog (Jira)do ponto de vista de segurança.Liderar a Definição Técnica de Requisitos: Definir e detalhar requisitos técnicos de segurança e privacidade (ex: non-functional requirements ), escrevendo-os como histórias de usuário ou critérios de aceite claros para o backlog das squads.Validação Técnica e Acompanhamento: Realizar a validação técnica dos requisitos implementados, analisando os resultados de ferramentas de segurança, participando de code reviews (quando aplicável) e garantindo a eficácia dos controles aplicados.Modelagem de Ameaças (Técnica): Conduzir sessões de modelagem de ameaças (Threat Modeling) para identificar vetores de ataque e definir contramedidas técnicas específicas para a arquitetura e o código da aplicação.Proposição e Condução de Iniciativas de Segurança: Identificar proativamente oportunidades de melhoria na segurança dos produtos, propor soluções técnicas, e auxiliar na estruturação e priorização de projetos de segurança no backlog das squads ou em iniciativas multifuncionais.Automação e Ferramentas (DevSecOps): Apoiar na configuração e na triagem de resultados de ferramentas de segurança integradas ao pipeline CI/CD (SAST, DAST, SCA), ajudando os times a interpretar e corrigir os achados de forma eficiente.Referência Técnica e Consultoria: Atuar como consultor interno e ponto focal técnico para os times de desenvolvimento, tirando dúvidas sobre vulnerabilidades, práticas de codificação segura, criptografia e implementação de controles.Análise e Defesa de Arquitetura Segura: Participar ativamente das discussões de arquitetura de novas soluções, propondo e defendendo padrões e componentes de segurança, garantindo que os fluxos de dados sejam desenhados de forma segura desde o início.Suporte a Incidentes: Atuar como suporte técnico em incidentes de segurança relacionados aos produtos, auxiliando na análise da causa raiz e na definição de planos de correção e prevenção.