
Senior Security Engineer, AppSec
Posted 23 hours ago

Posted 23 hours ago
This is a fully remote position, open to applicants in Brazil.
• Servir como principal referência em segurança na Jus Soluções, participando de planejamentos, refinamentos e RFCs junto às equipes de engenharia e produto.
• Liderar a implementação de autenticação robusta e Single Sign-On (SSO), englobando a separação de domĂnio e integração com provedores de identidade externos.
• Assegurar que aplicações, APIs e integrações sejam desenvolvidas seguindo os princĂpios de Secure by Design — desde a fase de design atĂ© a entrega final.
• Realizar modelagem de ameaças recorrente em produtos e fluxos crĂticos, identificando e priorizando riscos de acordo com seu impacto nos negĂłcios.
• Conduzir revisões de segurança contĂnuas — de cĂłdigo, arquitetura e integrações externas — em colaboração com as equipes de engenharia.
• Estabelecer e manter práticas de AppSec: diretrizes de codificação segura, checklists de revisão e documentação sobre decisões técnicas relacionadas à segurança.
• Converter riscos técnicos em impactos de negócios para stakeholders de produto, liderança e clientes — incluindo a elaboração de relatórios e recomendações práticas.
• Sólida experiência em desenvolvimento de software.
• Conhecimento prático em Segurança de Aplicações: OWASP Top 10, Segurança de APIs, autenticação (OAuth 2.0, JWT, SSO, OIDC) e proteção de dados.
• Experiência com nuvem (GCP, AWS ou Azure) e arquitetura moderna: microserviços, APIs REST/gRPC e integrações externas.
• Capacidade de influenciar equipes sem autoridade direta — atuando como parceiro técnico.
• Fluência em IA: Experiência em utilizar ferramentas de IA Generativa como parte do fluxo de trabalho.
• Perfil proativo e com habilidade de resolução de problemas, autonomia para desenvolver soluções do zero e conforto com ambientes ambĂguos.
• Experiência com LGPD e requisitos de proteção de dados aplicáveis a produtos digitais.
• Servir como principal referência em segurança na Jus Soluções, participando de planejamentos, refinamentos e RFCs junto às equipes de engenharia e produto.
• Liderar a implementação de autenticação robusta e Single Sign-On (SSO), englobando a separação de domĂnio e integração com provedores de identidade externos.
• Assegurar que aplicações, APIs e integrações sejam desenvolvidas seguindo os princĂpios de Secure by Design — desde a fase de design atĂ© a entrega final.
• Realizar modelagem de ameaças recorrente em produtos e fluxos crĂticos, identificando e priorizando riscos de acordo com seu impacto nos negĂłcios.
• Conduzir revisões de segurança contĂnuas — de cĂłdigo, arquitetura e integrações externas — em colaboração com as equipes de engenharia.
• Estabelecer e manter práticas de AppSec: diretrizes de codificação segura, checklists de revisão e documentação sobre decisões técnicas relacionadas à segurança.
• Converter riscos técnicos em impactos de negócios para stakeholders de produto, liderança e clientes — incluindo a elaboração de relatórios e recomendações práticas.
Arcetyp LLC
Capita
Stride, Inc.
Kontoor Brands, Inc.
Get handpicked remote jobs straight to your inbox weekly.