Security Engineer Pessoa desenvolvedora com Foco em Segurança Pleno

São Paulo - Brazil

Monthly Salary: Not Disclosed

Posted on: 30+ days ago

Vacancies: 1 Vacancy

Job Summary

A Suflex é uma empresa de tecnologia SaaS focada em soluções para restaurantes e cozinhas profissionais. Nosso propósito é simplificar processos aumentar a eficiência operacional e transformar a jornada de clientes com produtos inovadores e de alto impacto.

Buscamos uma pessoa que garanta que nossos sistemas aplicações e dados sejam desenvolvidos implantados e mantidos com práticas robustas de segurança prevenindo vulnerabilidades e fortalecendo nossa arquitetura.
Responsabilidades

Implementar boas práticas de segurança em aplicações web APIs e serviços internos
Realizar análises de vulnerabilidade (SAST/DAST) e correção de falhas identificadas
Definir padrões seguros de desenvolvimento (Secure Coding) junto ao time de engenharia
Participar de code reviews com foco em segurança
Acompanhar e mitigar riscos relacionados a autenticação autorização criptografia e armazenamento de dados
Configurar e monitorar ferramentas de segurança (WAF IDS/IPS SIEM Cloud Security)
Apoiar times de produto e DevOps na adoção de práticas como DevSecOps e Zero Trust
Responder a incidentes e atuar preventivamente em exposições ou brechas
Estudar e aplicar normas e regulamentações relevantes (como OWASP LGPD ISO 27001 PCI-DSS)

Requisitos obrigatórios

Experiência sólida com desenvolvimento ()
Conhecimento prático em segurança de aplicações (OWASP Top 10 JWT/OAuth2 APIs seguras)
Vivência com CI/CD e integração de segurança no pipeline
Experiência com Cloud (AWS GCP ou Azure) principalmente aspectos de segurança e IAM
Criptografia hashing controle de acesso e gestão de segredos
Ferramentas de análise estática/dinâmica e testes de intrusão

Diferenciais

Experiência com containers e Kubernetes com foco em segurança
Conhecimento em segurança de redes e protocolos (SSL/TLS VPN DNS etc.)
Domínio de políticas e controles para LGPD e compliance

Perfil que buscamos

Mentalidade security by design
Capacidade de educar o time e criar cultura de segurança
Proatividade e senso de urgência
Olhar crítico e analítico para riscos e soluções
Boa comunicação e colaboração com produto engenharia e infraestrutura

Implementar boas práticas de segurança em aplicações web APIs e serviços internos
Realizar análises de vulnerabilidade (SAST/DAST) e correção de falhas identificadas
Definir padrões seguros de desenvolvimento (Secure Coding) junto ao time de engenharia
Participar de code reviews com foco em segurança
Acompanhar e mitigar riscos relacionados a autenticação autorização criptografia e armazenamento de dados
Configurar e monitorar ferramentas de segurança (WAF IDS/IPS SIEM Cloud Security)
Apoiar times de produto e DevOps na adoção de práticas como DevSecOps e Zero Trust
Responder a incidentes e atuar preventivamente em exposições ou brechas
Estudar e aplicar normas e regulamentações relevantes (como OWASP LGPD ISO 27001 PCI-DSS)

Requisitos obrigatórios

Experiência sólida com desenvolvimento ()
Conhecimento prático em segurança de aplicações (OWASP Top 10 JWT/OAuth2 APIs seguras)
Vivência com CI/CD e integração de segurança no pipeline
Experiência com Cloud (AWS GCP ou Azure) principalmente aspectos de segurança e IAM
Criptografia hashing controle de acesso e gestão de segredos
Ferramentas de análise estática/dinâmica e testes de intrusão

Diferenciais