Especialista de Segurança de Desenvolvimento Seguro e Desenvolvimento de Plataformas 128783

O que buscamos:

Procuramos profissionais que atuem como Especialista de Segurança de Desenvolvimento Seguro e Desenvolvimento de Plataformas onde será responsável por garantir a segurança em todo o ciclo de desenvolvimento de software e plataformas atuando desde a definição da arquitetura até a implantação em ambientes cloud. O papel será essencial na integração de práticas de segurança (DevSecOps) em soluções desenvolvidas sobre AWS Data Lake APIs e funções serverless (Lambda) assegurando que os produtos sejam resilientes escaláveis e estejam em conformidade com as políticas corporativas de segurança da informação. Atuação híbrida no cliente 1 a 2 vezes por semana na Av. Brig. Faria Lima - Itaim Bibi.

Responsabilidades:

• Implementar e promover práticas de desenvolvimento seguro (Secure SDLC) em todas as fases do ciclo de vida das aplicações e plataformas.
• Apoiar times de desenvolvimento na adoção de DevSecOps integrando controles de segurança em pipelines CI/CD.
• Avaliar e validar arquiteturas de plataformas cloud (AWS) com foco em segurança conformidade e desempenho.
• Definir e revisar controles de segurança em APIs microserviços funções Lambda e Data Lakes.
• Garantir a proteção de dados em repouso e em trânsito aplicando criptografia e boas práticas de IAM e tokenização.
• Realizar análises de código (SAST DAST SCA) e apoiar a correção de vulnerabilidades em aplicações e componentes.
• Definir políticas de acesso autenticação e segregação de funções em pipelines e repositórios.
• Participar de design reviews e arquiteturas de referência seguras para novas soluções e integrações.
• Colaborar com times de plataforma e infraestrutura para padronizar templates e automações seguras (IaC Terraform CloudFormation).
• Garantir a conformidade de implementações com frameworks como OWASP NIST ISO 27001 e CIS Benchmarks.
• Apoiar auditorias técnicas e revisões de segurança fornecendo evidências e recomendações de mitigação.
• Documentar controles boas práticas e guidelines de segurança para desenvolvedores e squads de produto.

Requisitos:

• Formação superior em Segurança da Informação Engenharia de Software Computação em Nuvem ou áreas correlatas.
• Experiência sólida com segurança em desenvolvimento de software arquitetura de plataformas AWS e automação de pipelines DevSecOps.
• Conhecimento técnico em APIs REST GraphQL Data Lake Lambda IAM KMS CloudTrail CloudWatch e API Gateway.
• Vivência com ferramentas de segurança de código e pipelines: SonarQube Checkmarx Snyk GitHub Advanced Security Prisma Cloud OWASP ZAP etc.
• Experiência com Infraestrutura como Código (IaC) e automação de segurança (Terraform CloudFormation Ansible).
• Familiaridade com frameworks de segurança: OWASP Top 10 NIST 800-53 CIS AWS Foundations Benchmark.
• Capacidade de atuar de forma colaborativa com squads de desenvolvimento arquitetura e segurança.
• Desejável certificações como: AWS Security Specialty AWS Developer Associate DevSecOps Foundation CSSLP Security ou CEH.
• Diferenciais: Experiência em projetos de Data Lake seguro e integração com serviços de Big Data e Analytics. Conhecimento em API Security Management (OAuth2 OIDC mTLS WAF para APIs). Atuação em projetos serverless e microsserviços com foco em segurança e observabilidade. Experiência com automação de segurança e compliance como código (Policy as Code). Mentalidade ágil foco em melhoria contínua e cultura de segurança compartilhada (Shift Left).

Descrição comportamental:

Procuramos uma pessoa que:

• Ser comunicativo com o perfil questionador e proativo.
• Goste de trabalhar em equipe e sejacolaborativaem suas atribuições;
• Tenhacoragempara se desafiar e ir além abraçando novas oportunidades de crescimento;
• Transforme ideias emsoluções criativase busque qualidade em toda sua rotina;
• Tenha habilidades deresolução de problemas;
• Possua habilidade e se sinta confortável para trabalhar de forma independente egerenciar o próprio tempo;
• Tenha interesse em lidar com situações adversas einovadorasno âmbito tecnológico.

Big enough to deliver small enough to care.

#VempraGFT

#VamosVoarJuntos

#ProudToBeGFT