Experiência com segurança em ambientes de desenvolvimento ágil, atuando diretamente com squads. Sólido conhecimento de arquitetura de aplicações web, APIs, microsserviços e autenticação/autorização (OAuth, JWT, etc.). Experiência com ferramentas de segurança no ciclo de desenvolvimento: SAST, DAST, SCA, Secret Scanning, IaC Scanning. Domínio de conceitos e ferramentas de DevSecOps (CI/CD, pipelines de segurança, containers, Kubernetes). Capacidade de tradução de riscos técnicos em linguagem acessível para desenvolvedores e product managers. Conhecimentos em OWASP Top 10, ASVS, MITRE ATT&CK. Graduação em Ciência da Computação, Engenharia, Sistemas de Informação ou áreas afins. Diferenciais Certificações como OSWE, GWAPT, CSSLP, DevSecOps Professional, ISO27001, AWS Security. Experiência prévia em ambientes regulados (LGPD, PCI-DSS, BACEN, Anatel). Vivência em ambientes multinuvem (AWS, Azure, GCP) com foco em segurança. Participação em iniciativas de shift-left e transformação da cultura de segurança no desenvolvimento. Habilidade para conduzir workshops técnicos, revisões de código seguras e treinamentos para desenvolvedores. Atuar como referência técnica em segurança junto aos times de produto e engenharia. Garantir a aplicação de princípios de Security by Design nas fases de arquitetura, desenvolvimento e integração. Colaborar na definição e revisão de arquiteturas seguras em aplicações, microsserviços e APIs. Participar ativamente nos ciclos de desenvolvimento, orientando sobre riscos e boas práticas de segurança. Implementar e disseminar práticas de DevSecOps: testes automatizados, pipelines seguras, controle de secrets, containers seguros. Apoiar na análise e correção de vulnerabilidades encontradas por ferramentas SAST, DAST, SCA e revisões manuais. Conduzir modelagens de ameaças (Threat Modeling) e avaliações de riscos em novos produtos e funcionalidades. Atuar como ponte entre engenharia e segurança para garantir que os requisitos de conformidade e privacidade sejam considerados desde o início.