Senior Platform Security Engineer (Ruby / API Security / Authentication)

🕒 Março 11

Candidatar-se

Encontrar Vagas Remotas Similares

Receber Emails de Vagas Remotas

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Enviar Currículo

ORAEX CLOUD CONSULTING

SiteLinkedInTodas as Vagas

51 - 200 funcionários

Fundada em 2012

🏢 Corporativo

🤖 Inteligência Artificial

Consulting • Enterprise • Artificial Intelligence

ORAEX CLOUD CONSULTING é uma empresa de serviços de consultoria em Tecnologia da Informação, fundada em 2012. Especializa-se em fornecer soluções tecnológicas para otimizar os resultados de negócios de seus clientes. A ORAEX foca na inovação e utiliza conhecimento de alta tecnologia para propor soluções sob medida que atendam às necessidades dos clientes. A empresa visa desenvolver soluções tecnológicas inovadoras enquanto mantém um compromisso com a qualidade, eficiência e satisfação do cliente. Com uma estrutura simples e taxas competitivas, a ORAEX promove relacionamentos duradouros baseados na confiança e excelência na prestação de serviços.

Descrição

• Atuar como referência técnica em segurança de plataformas, com foco em APIs internas e soluções de authentication. • Desenvolver, manter e evoluir ferramentas, libraries e APIs em Ruby para integrar controles de segurança diretamente aos serviços da plataforma. • Projetar e implementar mecanismos robustos de segurança para APIs, garantindo a correta aplicação de OAuth 2.0, OpenID Connect (OIDC), JWT e práticas de least privilege. • Definir e implementar controles de segurança para APIs, incluindo autenticação, autorização, rate limiting, validação de inputs e proteção de dados em trânsito e em repouso. • Integrar práticas e ferramentas de SAST, DAST e SCA à esteira de CI/CD, garantindo que código e artefatos atendam aos padrões de segurança. • Conduzir security code reviews, especialmente em serviços Ruby, e participar ativamente da definição de arquiteturas seguras. • Apoiar o time de resposta a incidentes na investigação e remediação de vulnerabilidades de aplicação e plataforma. • Atuar como parceiro(a) técnico(a) dos times de Plataforma e Produto, oferecendo consultoria em boas práticas de segurança e capacitando desenvolvedores. • Criar e manter documentações técnicas, playbooks e padrões de engenharia de segurança para consumo interno e externo.

🎯 Requisitos

• Experiência sólida e prática como engenheiro(a) de software, preferencialmente com foco em APIs ou serviços de plataforma. • Fluência em Ruby e em seu ecossistema, com experiência no desenvolvimento de aplicações escaláveis. • Conhecimento profundo em segurança de APIs, incluindo autenticação, autorização, rate limiting, validação de inputs e proteção de dados. • Experiência prática com OAuth 2.0, OpenID Connect (OIDC) e JWT. • Vivência com infraestrutura como código (IaC), arquiteturas de microsserviços e segurança em ambientes de contêineres (Docker/Kubernetes). • Conhecimento em segurança e serviços de pelo menos um grande provedor de nuvem (AWS, GCP ou Azure). • Experiência com ferramentas de SAST, DAST e SCA e integração dessas ferramentas ao ciclo de desenvolvimento. • Capacidade de atuar de forma hands-on e também direcionar tecnicamente colegas menos experientes. • Experiência com práticas de security by design e revisão segura de arquitetura e código.