Overview
Sobre nós
O Magalu é uma das maiores empresas de varejo do Brasil, reconhecida por sua inovação e presença digital. O time de tecnologia do Magalu é formado por profissionais inovadores e apaixonados por transformar o varejo digital. Com foco em soluções ágeis e escaláveis, desenvolvem projetos que impactam milhões de clientes. Em um ambiente colaborativo, buscam constantemente a excelência em tecnologia e inovação.
Descrição do Cargo
Referência técnica responsável por desenhar, implementar e evoluir soluções de autenticação e autorização de identidades, garantindo segurança e escalabilidade em ambientes críticos. Atuará conectando tecnologia e negócio por meio de integrações complexas com Keycloak, práticas de DevSecOps em GCP e desenvolvimento seguro, assegurando que a identidade digital seja um pilar de confiança e inovação dentro da empresa.
Responsibilities
* Projetar, desenvolver e manter soluções de IAM alinhadas às necessidades de negócio e requisitos de segurança.
* Atuar como referência técnica no desenvolvimento e customização de soluções com Keycloak, incluindo integrações, fluxos de autenticação, protocolos (OIDC, SAML, OAuth2) e temas avançados.
* Participar do desenho e implementação de arquiteturas seguras em nuvem (GCP), integrando práticas de DevSecOps.
* Criar e otimizar pipelines de CI/CD com foco em segurança, automação e escalabilidade.
* Gerenciar integrações com bancos de dados, garantindo desempenho, segurança e confiabilidade.
* Colaborar com times de infraestrutura, segurança e produto para definir padrões e boas práticas de desenvolvimento seguro.
* Realizar troubleshooting avançado, análise de logs e resolução de incidentes relacionados a autenticação/autorização.
* Apoiar revisões de arquitetura e processos de segurança, sugerindo melhorias contínuas.
Requirements
* Experiência comprovada em desenvolvimento IAM com Keycloak (incluindo customizações e integrações complexas).
* Domínio de protocolos de autenticação e autorização (OIDC, OAuth2, SAML, JWT).
* Forte conhecimento em bancos de dados (SQL).
* Experiência prática em DevSecOps, incluindo automação de testes de segurança e integração em pipelines CI/CD. (Argo CD preferencialmente)
* Vivência em ambientes cloud-first (Google Cloud Platform GCP).
* Capacidade de analisar logs, desenvolver monitorias, monitorar métricas e solucionar incidentes de identidade.
* Linguagens de programação: Java (preferencial) e Node.js.
* Habilidade para atuar em arquiteturas de microsserviços e integrações via APIs.
Desirable
* Experiência com ferramentas de IGA, PAM ou IDP.
* Linguagens de programação: Python e Ruby.
* Conhecimento em contêineres e orquestração (Docker, Kubernetes).
* Familiaridade com ferramentas de segurança em nuvem e frameworks como CIS Benchmarks, NIST, SOC2, ISO 27001.
* Certificações em Cloud Security (GCP, AWS, Azure) ou IAM.
* Experiência em infraestrutura como código (Terraform, Ansible).
* Soft skills: comunicação clara, perfil colaborativo, visão crítica e capacidade de liderar iniciativas técnicas.
* Inglês técnico para leitura e escrita.
Work Model
Adotamos o modelo 100% remoto, proporcionando flexibilidade, enquanto mantém a interação virtual com a equipe para garantir uma colaboração eficaz e um ambiente de crescimento contínuo.
Equidade e Inclusão
Nossos valores nos unem e nossas diferenças nos potencializam como um grupo. Mais do que igualdade, buscamos equidade: Aqui, temos espaço para sermos autênticos, independentemente de gênero, etnia, raça, orientação sexual, clero ou deficiência.
Informações de notificações: Get notified about new Especialista seguranca da informacao seciam jobs in Brazil.
Modelo de Vagas: Contempla diversas vagas de Segurança da Informação.
Observação: Este anúncio pode incluir várias vagas relacionadas.
Relação de vagas (exemplos): Analista de Segurança da Informação - Blue Team; Analista de Segurança da Informação I - Pentester; CAS | Coordenação de Segurança da Informação - SOC; Pessoa Analista de Segurança da Informação; Analista de Segurança da Informação Pleno; CAS | Analista de Segurança da Informação SR - Foco em Segurança Ofensiva (Gestão de Vulnerabilidades); Analista Pleno de Gestão de Vulnerabilidades; Analista Segurança da Informação Sênior (Operação Cofre de Senhas); Analista de Segurança da Informação Pleno; Advisor - Analista de Segurança em Desenvolvimento SR; CAS | Gerente de Segurança da Informação – Defesa Cibernética.
#J-18808-Ljbffr