Senior Security Engineer | Product Security | Full Remote

 Posted 9 days ago
  
 Brazil
  
5-10 years experience
Apply Now

Please mention DailyRemote when applying

AI Summary

Lead Product and Cloud Security initiatives by designing and operating secure architectures for AWS environments and APIs. Collaborate with cross-functional teams to automate vulnerability remediation and integrate security practices throughout the SDLC.

Como o time de InfoSec constrói a Loft:

Estamos buscando uma pessoa Senior Security Engineer altamente qualificada para se juntar ao nosso time de Product Security. Aqui na Loft, segurança não é um portão no fim do processo — é parte de como construímos. O time de InfoSec atua lado a lado com engenharia e produto para garantir que cada decisão técnica nasça resiliente, escalável e segura, protegendo os dados das pessoas e das imobiliárias parceiras de todo o Brasil que confiam na nossa plataforma. A pessoa candidata ideal terá um histórico comprovado em segurança de cloud e infraestrutura, com profundo conhecimento técnico, autonomia e excelentes habilidades de comunicação. Você irá colaborar de perto com equipes multifuncionais para reduzir riscos de forma pragmática, automatizar remediações em escala e elevar a régua de segurança de toda a engenharia.


Os desafios que você vai encontrar: 

  • Liderar iniciativas de Product Security e Cloud Security, do desenho à operação;

  • Influenciar decisões de arquitetura e produto, incorporando segurança desde o desenvolvimento até a produção;

  • Proteger aplicações, APIs e ambientes AWS, equilibrando segurança, performance e disponibilidade;

  • Identificar e mitigar riscos de forma proativa, priorizando automação e escalabilidade;

  • Atuar como referência técnica para os times de engenharia, promovendo boas práticas e reduzindo atritos no SDLC;

  • Evoluir continuamente a postura de segurança em cloud, aplicações e IA generativa;

  • Definir e operar estratégias de proteção para aplicações e APIs utilizando WAF/WAAP (preferencialmente Azion);

  • Liderar a segurança de APIs, mitigando riscos do OWASP API Security Top 10;

  • Evoluir a postura de segurança em AWS utilizando CSPM/CNAPP (Wiz ou similares), Security Hub, GuardDuty, Inspector e demais serviços nativos;

  • Desenvolver automações para remediação de vulnerabilidades e processos de segurança.

  • Integrar segurança ao SDLC por meio de threat modeling, revisões de segurança e práticas de AppSec;

  • Definir controles para o uso seguro de IA na engenharia e nos produtos;

  • Apoiar resposta a incidentes, documentação técnica e indicadores de risco.

O que você precisa para virar a chave?

  • Experiência sênior em Product Security, Cloud Security ou Application Security;

  • Domínio de AWS e de seus principais serviços de segurança (Security Hub, GuardDuty, Inspector, Config, Detective);

  • Experiência com CSPM/CNAPP, preferencialmente Wiz;

  • Experiência prática com WAF/WAAP e proteção de APIs (OWASP API Security Top 10);

  • Conhecimento sólido em AppSec, SDLC, threat modeling e ferramentas SAST, DAST e SCA;

  • Experiência com GitHub, pipelines de CI/CD e automação utilizando Python ou linguagem equivalente.

Informações adicionais

💳Caju - Mais liberdade para usar seus benefícios (Refeição, Alimentação, Mobilidade, Saúde, Home Office, Cultura e Educação);

🏥Assistência Médica

🪥Assistência Odontológica

🦺Seguro de Vida

🏋️Wellhub - Acesso a academias no Brasil inteiro 

🧘Wellz - Plataforma de saúde mental 

👪Licença Parental - Para pais e mães

🐕Guapeco - Plano de Saúde Pet com desconto

🖥️Trabalho - Full Remote

Similar Jobs

See all Remote Software Development jobs →

Personalize your Remote Job Search in 3 Easy Steps!

Discover remote opportunities in Security Engineer

Answer easy questions

Answer easy questions

200,000+ jobs across 15+ categories

Get your best job matches

Get your best job matches

Only hand-screened, legit jobs

Find a remote job faster

Find a remote job faster

No ads, scams, or junk

I was the first applicant for a remote marketing position that got listed on the company website the same day I applied. Had an interview within 48 hours!

Sarah J. — Sarah J. · Marketing Manager ★★★★★ Verified