Application Security Engineer

🕒 Maio 29

🇧🇷 Brasil – Remoto

⏰ Tempo Integral

🟡 Pleno

🟠 Sênior

💻 Engenheiro de Aplicações

🗣️🇧🇷🇵🇹 Português obrigatório

Candidatar-se
Encontrar Vagas Remotas Similares

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Logo of ROIT

ROIT

51 - 200 funcionários

Fundada em 2016

☁️ SaaS

📋 Conformidade

🤖 Inteligência Artificial

SaaS • Compliance • Artificial Intelligence

A ROIT é uma empresa brasileira de tax-technology que oferece um ecossistema integrado de soluções SaaS e ferramentas com tecnologia de IA para ajudar empresas de médio e grande porte a se prepararem e gerenciarem a reforma tributária de 2026. Suas ofertas incluem um calculador oficial da reforma tributária que reprocessa arquivos SPED e notas fiscais, um conjunto de automação Invoice-to-Pay (com integrações ERP/SAP), Tax Discovery para recuperação de impostos, consultoria regulatória e programas educacionais, além de suporte contínuo para conformidade e planejamento de cenários.

Descrição

• Estruturar e evoluir a estratégia de Application Security e DevSecOps da ROIT; • Implementar práticas de segurança contínua ao longo do ciclo de desenvolvimento de software (Secure SDLC); • Integrar ferramentas e controles de segurança nos pipelines de CI/CD; • Atuar na implementação e evolução de práticas relacionadas a: SAST; DAST; SCA; Secret Scanning; Container Scanning; IaC Scanning; • Definir e disseminar padrões seguros para: APIs; Microserviços; Kubernetes; Workloads em cloud; • Apoiar os times de engenharia na identificação, priorização e correção de vulnerabilidades; • Participar de threat modeling, revisões arquiteturais e definição de controles de segurança; • Apoiar iniciativas relacionadas à ISO 27001, compliance, gestão de riscos e auditorias; • Monitorar vulnerabilidades críticas, riscos e incidentes relacionados à segurança de aplicações; • Automatizar processos e controles de segurança sempre que possível; • Promover cultura de segurança junto aos times técnicos, atuando de forma consultiva e colaborativa; • Contribuir para evolução da maturidade técnica da organização em práticas modernas de segurança.

🎯 Requisitos

• Ensino superior completo em Ciência da Computação, Engenharia de Software, Sistemas de Informação, Segurança da Informação ou áreas correlatas. • Experiência sólida com Application Security, DevSecOps ou Segurança em Engenharia de Software; • Vivência em ambientes cloud-native e arquiteturas distribuídas; • Experiência com pipelines CI/CD e automação de segurança; • Conhecimento em: Segurança de aplicações web; APIs REST e autenticação/autorização; Kubernetes e containers; Segurança em ambientes AWS, Azure ou GCP; OWASP Top 10; Threat Modeling; Gestão de vulnerabilidades; • Experiência com ferramentas de: SAST; DAST; SCA; Container Security; Secret Detection; IaC Security; • Conhecimento em práticas modernas de engenharia e automação; • Familiaridade com compliance e frameworks de segurança, especialmente ISO 27001.

🏖️ Benefícios

• Formação • Salário • Período integral • Remoto

Candidatar-se