Engenheiro(a) de Segurança de Aplicação (Apenas LatAm)

Vaga não está no LinkedIn

🔥 0 minutos atrás

🇧🇷 Brasil – Remoto

⏳ Contrato/Temporário

🟡 Pleno

🟠 Sênior

💻 Engenheiro de Aplicações

🗣️🇺🇸🇬🇧 Inglês obrigatório

Candidatar-se
Encontrar Vagas Remotas Similares

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Logo of R2 Companies

R2 Companies

11 - 50 funcionários

🏠 Imobiliário

Real Estate

R2 Companies é uma empresa de investimentos e desenvolvimento imobiliário focada em identificar e aproveitar oportunidades em diversos mercados. A companhia mantém sedes em Chicago, Minneapolis e Milwaukee, reforçando sua presença e alcance estratégicos no Meio-Oeste dos Estados Unidos. A R2 se relaciona com a comunidade por meio de diversos serviços de locação e gestão e mantém canais de comunicação ativos via redes sociais e newsletters.

Descrição

• Conduzir revisões de código seguras para microserviços em Go e identificar vulnerabilidades precocemente no ciclo de desenvolvimento • Realizar testes de segurança em APIs, aplicações web e serviços de backend antes de irem para produção • Estabelecer e evoluir padrões de codificação segura, guardrails e padrões reutilizáveis para as equipes de engenharia • Conduzir sessões de threat modeling com equipes de engenharia e produto na fase de design de novas funcionalidades e serviços • Definir e aplicar gates de segurança em pipelines de CI/CD: SAST, DAST, SCA e verificação de secrets com critérios de bloqueio para findings de alta severidade • Ser responsável pelo processo de DAST de ponta a ponta: seleção de ferramentas, agendamento, fluxos de escalonamento e acompanhamento da remediação • Integrar escaneamento de imagens de container e verificações de segurança de infraestrutura como código (IaC) nos pipelines de deploy • Apoiar iniciativas de hardening em Kubernetes, ingress e workloads • Contribuir para o programa de observabilidade de segurança definindo e ajustando regras de alerta para anomalias de autenticação e uso suspeito de APIs • Promover a adoção de práticas de desenvolvimento seguro nas equipes de engenharia, oferecendo orientação, treinamento e suporte prático • Criar e manter documentação de segurança, runbooks e padrões • Triar, priorizar e acompanhar a remediação de findings de segurança em toda a plataforma • Coordenar testes de penetração externos e trabalhar com fornecedores em escopo, debriefs e planos de remediação • Trabalhar junto às equipes de produto e de negócios para entender risco do ponto de vista do produto • Garantir que não haja findings de alta severidade abertos por mais de 30 dias

🎯 Requisitos

• 3–5 anos de experiência em segurança de aplicações, segurança de produto ou função similar • Experiência prática com ferramentas SAST/DAST (Snyk, Checkmarx, OWASP ZAP, Burp Suite ou equivalentes) • Sólido conhecimento do OWASP Top 10 para web e APIs e avaliação da explotabilidade em cenários reais • Experiência em revisão de código em Go ou linguagens compiladas similares • Familiaridade com Kubernetes, containers e arquiteturas cloud-native • Fortes habilidades de comunicação escrita e verbal, capaz de explicar riscos de segurança de forma clara para engenheiros e stakeholders não técnicos • Autonomia e proatividade; confortável trabalhando com independência em um ambiente de ritmo acelerado • Inglês avançado — escrito e falado (obrigatório) • Certificações como OSCP, OSWE, CEH ou eWPT • Experiência com Istio ou segurança de service mesh • Familiaridade com frameworks de conformidade como ISO 27001, GDPR ou SOC 2 • Experiência com threat modeling (STRIDE, PASTA ou similar) • Experiência em fintechs ou ambientes regulados

🏖️ Benefícios

• Oportunidade de integrar uma fintech de alto impacto e propósito com atuação regional • Colaboração multidisciplinar com equipes excepcionais em toda a América Latina • Equipamento fornecido pela R2 • Verba para treinamento e desenvolvimento profissional • Possibilidade de crescimento de carreira dentro da R2

Candidatar-se