FreeHire

ROIT

Application Security Engineer

Show

Sobre a oportunidade

Estamos em busca de uma pessoa altamente técnica, pragmática e com mentalidade de produto para liderar e evoluir nossa frente de Application Security & DevSecOps.

Esse papel será responsável por garantir que segurança faça parte do fluxo natural de engenharia, atuando de forma integrada ao desenvolvimento, infraestrutura e arquitetura.

Você atuará próximo aos times de Engenharia, Plataforma, Arquitetura e Negócio, ajudando a elevar a maturidade de segurança da ROIT em aplicações, pipelines, infraestrutura cloud e cultura técnica.

Aqui, segurança é tratada como habilitadora de escala e confiabilidade.

Responsabilidades e atribuições

No dia a dia, você irá:

  • Estruturar e evoluir a estratégia de Application Security e DevSecOps da ROIT;

  • Implementar práticas de segurança contínua ao longo do ciclo de desenvolvimento de software (Secure SDLC);

  • Integrar ferramentas e controles de segurança nos pipelines de CI/CD;

  • Atuar na implementação e evolução de práticas relacionadas a:

    • SAST;

    • DAST;

    • SCA;

    • Secret Scanning;

    • Container Scanning;

    • IaC Scanning;

  • Definir e disseminar padrões seguros para:

    • APIs;

    • Microserviços;

    • Kubernetes;

    • Workloads em cloud;

  • Apoiar os times de engenharia na identificação, priorização e correção de vulnerabilidades;

  • Participar de threat modeling, revisões arquiteturais e definição de controles de segurança;

  • Apoiar iniciativas relacionadas à ISO 27001, compliance, gestão de riscos e auditorias;

  • Monitorar vulnerabilidades críticas, riscos e incidentes relacionados à segurança de aplicações;

  • Automatizar processos e controles de segurança sempre que possível;

  • Promover cultura de segurança junto aos times técnicos, atuando de forma consultiva e colaborativa;

  • Contribuir para evolução da maturidade técnica da organização em práticas modernas de segurança.

Requisitos e qualificações

Formação

  • Ensino superior completo em Ciência da Computação, Engenharia de Software, Sistemas de Informação, Segurança da Informação ou áreas correlatas.

Experiência e conhecimentos técnicos

  • Experiência sólida com Application Security, DevSecOps ou Segurança em Engenharia de Software;

  • Vivência em ambientes cloud-native e arquiteturas distribuídas;

  • Experiência com pipelines CI/CD e automação de segurança;

  • Conhecimento em:

    • Segurança de aplicações web;

    • APIs REST e autenticação/autorização;

    • Kubernetes e containers;

    • Segurança em ambientes AWS, Azure ou GCP;

    • OWASP Top 10;

    • Threat Modeling;

    • Gestão de vulnerabilidades;

  • Experiência com ferramentas de:

    • SAST;

    • DAST;

    • SCA;

    • Container Security;

    • Secret Detection;

    • IaC Security;

  • Conhecimento em práticas modernas de engenharia e automação;

  • Familiaridade com compliance e frameworks de segurança, especialmente ISO 27001.

Diferenciais

  • Experiência em ambientes SaaS B2B de alta escala;

  • Vivência em empresas de tecnologia ou fintechs;

  • Conhecimento em arquiteturas orientadas a eventos e microsserviços;

  • Experiência com automações utilizando IA aplicada à segurança;

  • Certificações relacionadas à segurança, cloud ou DevSecOps;

  • Vivência em ambientes regulados e com alta criticidade de dados.