O que buscamos:
Procuramos profissionais que atuem como Especialista de Segurança de Desenvolvimento Seguro e Desenvolvimento de Plataformas, onde será responsável por garantir a segurança em todo o ciclo de desenvolvimento de software e plataformas, atuando desde a definição da arquitetura até a implantação em ambientes cloud. O papel será essencial na integração de práticas de segurança (DevSecOps) em soluções desenvolvidas sobre AWS, Data Lake, APIs e funções serverless (Lambda), assegurando que os produtos sejam resilientes, escaláveis e estejam em conformidade com as políticas corporativas de segurança da informação. Atuação híbrida no cliente 1 a 2 vezes por semana na Av. Brig. Faria Lima - Itaim Bibi.
Responsabilidades:
* Implementar e promover práticas de desenvolvimento seguro (Secure SDLC) em todas as fases do ciclo de vida das aplicações e plataformas.
* Apoiar times de desenvolvimento na adoção de DevSecOps, integrando controles de segurança em pipelines CI/CD.
* Avaliar e validar arquiteturas de plataformas cloud (AWS) com foco em segurança, conformidade e desempenho.
* Definir e revisar controles de segurança em APIs, microserviços, funções Lambda e Data Lakes.
* Garantir a proteção de dados em repouso e em trânsito, aplicando criptografia e boas práticas de IAM e tokenização.
* Realizar análises de código (SAST, DAST, SCA) e apoiar a correção de vulnerabilidades em aplicações e componentes.
* Definir políticas de acesso, autenticação e segregação de funções em pipelines e repositórios.
* Participar de design reviews e arquiteturas de referência seguras para novas soluções e integrações.
* Colaborar com times de plataforma e infraestrutura para padronizar templates e automações seguras (IaC, Terraform, CloudFormation).
* Garantir a conformidade de implementações com frameworks como OWASP, NIST, ISO 27001 e CIS Benchmarks.
* Apoiar auditorias técnicas e revisões de segurança, fornecendo evidências e recomendações de mitigação.
* Documentar controles, boas práticas e guidelines de segurança para desenvolvedores e squads de produto.
Requisitos:
* Formação superior em Segurança da Informação, Engenharia de Software, Computação em Nuvem ou áreas correlatas.
* Experiência sólida com segurança em desenvolvimento de software, arquitetura de plataformas AWS e automação de pipelines DevSecOps.
* Conhecimento técnico em APIs REST, GraphQL, Data Lake, Lambda, IAM, KMS, CloudTrail, CloudWatch e API Gateway.
* Vivência com ferramentas de segurança de código e pipelines: SonarQube, Checkmarx, Snyk, GitHub Advanced Security, Prisma Cloud, OWASP ZAP, etc.
* Experiência com Infraestrutura como Código (IaC) e automação de segurança (Terraform, CloudFormation, Ansible).
* Familiaridade com frameworks de segurança: OWASP Top 10, NIST 800-53, CIS AWS Foundations Benchmark.
* Capacidade de atuar de forma colaborativa com squads de desenvolvimento, arquitetura e segurança.
* Desejável certificações como: AWS Security Specialty, AWS Developer Associate, DevSecOps Foundation, CSSLP, Security+ ou CEH.
* Diferenciais:
• Experiência em projetos de Data Lake seguro e integração com serviços de Big Data e Analytics.
• Conhecimento em API Security Management (OAuth2, OIDC, mTLS, WAF para APIs).
• Atuação em projetos serverless e microsserviços com foco em segurança e observabilidade.
• Experiência com automação de segurança e compliance como código (Policy as Code).
• Mentalidade ágil, foco em melhoria contínua e cultura de segurança compartilhada (Shift Left).
Descrição comportamental:
* Ser comunicativo com o perfil questionador e proativo.
* Goste de trabalhar em equipe e seja colaborativa em suas atribuições.
* Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento.
* Transforme ideias em soluções criativas e busque qualidade em toda sua rotina.
* Tenha habilidades de resolução de problemas.
* Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo.
* Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico.
Procuramos uma pessoa que:
* Ser comunicativo com o perfil questionador e proativo.
* Goste de trabalhar em equipe e seja colaborativa em suas atribuições.
* Tenha coragem para se desafiar e ir além, abraçando novas oportunidades de crescimento.
* Transforme ideias em soluções criativas e busque qualidade em toda sua rotina.
* Tenha habilidades de resolução de problemas.
* Possua habilidade e se sinta confortável para trabalhar de forma independente e gerenciar o próprio tempo.
* Tenha interesse em lidar com situações adversas e inovadoras no âmbito tecnológico.
Big enough to deliver – small enough to care.
Diferenciais:
* Experiência em projetos de Data Lake seguro e integração com serviços de Big Data e Analytics.
* Conhecimento em API Security Management (OAuth2, OIDC, mTLS, WAF para APIs).
* Atuação em projetos serverless e microsserviços com foco em segurança e observabilidade.
* Experiência com automação de segurança e compliance como código (Policy as Code).
* Mentalidade ágil, foco em melhoria contínua e cultura de segurança compartilhada (Shift Left).
#VempraGFT
#VamosVoarJuntos
#ProudToBeGFT
#J-18808-Ljbffr