Security Engineer Pleno

Sobre a oportunidadeNa Inbazz, conectamos marcas, creators e afiliados em uma plataforma multi-tenant que opera em escala e atende grandes contas do varejo brasileiro.

Para sustentar essa operação com a maturidade técnica que nossos clientes esperam, buscamos um(a) Security Engineer Pleno que pense segurança como parte da engenharia.

Alguém hands-on, com repertório técnico consistente, que construa e mantenha controles práticos para proteger o produto, o time e os dados dos clientes e que evolua junto com a plataforma nessa nova fase de crescimento.

O que você vai fazer no dia a diaImplementar e manter controles de segurança em código, infraestrutura cloud e processos;Configurar e operar ferramentas de SAST, DAST e SCA integradas ao pipeline de CI/CD;Realizar code review com olhar de segurança e threat modeling de features novas;Hardening e revisão contínua de ambientes AWS (IAM, KMS, GuardDuty, Security Hub, CloudTrail, WAF);Conduzir o ciclo de gestão de vulnerabilidades: varreduras, priorização e fluxo de correção;Revisar templates de Infraestrutura como Código (Terraform) identificando misconfigurations;Apoiar respostas técnicas a auditorias e questionários de segurança de clientes enterprise;Atuar em resposta a incidentes: triagem, contenção, evidências e postmortem;Treinar e sensibilizar o time de engenharia em práticas de Secure SDLC.

O que esperamos de vocêExperiência em Application Security, Cloud Security ou DevSecOps;Domínio de segurança em ambientes AWS (IAM, KMS, GuardDuty, Security Hub, CloudTrail, WAF);Programação em Python para automação, integração e scripts;OWASP Top 10 aplicado em code review e threat modeling (STRIDE);Experiência prática com SAST, DAST e SCA em pipeline de CI/CD;Conhecimento de SSO (SAML 2.0, OIDC), MFA, RBAC e princípio do menor privilégio;Familiaridade com Infraestrutura como Código (Terraform);Capacidade de revisar código em ambiente Node.js / TypeScript.

Vai ser um diferencial se você tiverExperiência com Kubernetes e containers (image scanning, network policies, runtime security);Operação de SIEM e escrita de regras de detecção;Vivência em programas de compliance (LGPD, ISO 27001, SOC 2) e processos de Vendor Risk Assessment;Background em pentest, CTF ou bug bounty, ou certificações como AWS Security Specialty, OSCP ou CKS.

O que oferecemosWellhub (Plano Silver).

Plano de saúde executivo Bluzz Saúde, 100% custeado pela empresa.

Duas sessões de terapia por mês (Guia da Alma) Descanso anual.