Senior Security Engineer, AppSec

This is a fully remote position, open to applicants in Brazil.

📋 Description

• Servir como principal referência em segurança na Jus Soluções, participando de planejamentos, refinamentos e RFCs junto às equipes de engenharia e produto.

• Liderar a implementação de autenticação robusta e Single Sign-On (SSO), englobando a separação de domínio e integração com provedores de identidade externos.

• Assegurar que aplicações, APIs e integrações sejam desenvolvidas seguindo os princípios de Secure by Design — desde a fase de design até a entrega final.

• Realizar modelagem de ameaças recorrente em produtos e fluxos críticos, identificando e priorizando riscos de acordo com seu impacto nos negócios.

• Conduzir revisões de segurança contínuas — de código, arquitetura e integrações externas — em colaboração com as equipes de engenharia.

• Estabelecer e manter práticas de AppSec: diretrizes de codificação segura, checklists de revisão e documentação sobre decisões técnicas relacionadas à segurança.

• Converter riscos técnicos em impactos de negócios para stakeholders de produto, liderança e clientes — incluindo a elaboração de relatórios e recomendações práticas.

⛳️ Requirements

• Sólida experiência em desenvolvimento de software.

• Conhecimento prático em Segurança de Aplicações: OWASP Top 10, Segurança de APIs, autenticação (OAuth 2.0, JWT, SSO, OIDC) e proteção de dados.

• Experiência com nuvem (GCP, AWS ou Azure) e arquitetura moderna: microserviços, APIs REST/gRPC e integrações externas.

• Capacidade de influenciar equipes sem autoridade direta — atuando como parceiro técnico.

• Fluência em IA: Experiência em utilizar ferramentas de IA Generativa como parte do fluxo de trabalho.

• Perfil proativo e com habilidade de resolução de problemas, autonomia para desenvolver soluções do zero e conforto com ambientes ambíguos.

• Experiência com LGPD e requisitos de proteção de dados aplicáveis a produtos digitais.

🏝️ Benefits

• Servir como principal referência em segurança na Jus Soluções, participando de planejamentos, refinamentos e RFCs junto às equipes de engenharia e produto.

• Liderar a implementação de autenticação robusta e Single Sign-On (SSO), englobando a separação de domínio e integração com provedores de identidade externos.

• Assegurar que aplicações, APIs e integrações sejam desenvolvidas seguindo os princípios de Secure by Design — desde a fase de design até a entrega final.

• Realizar modelagem de ameaças recorrente em produtos e fluxos críticos, identificando e priorizando riscos de acordo com seu impacto nos negócios.

• Conduzir revisões de segurança contínuas — de código, arquitetura e integrações externas — em colaboração com as equipes de engenharia.

• Estabelecer e manter práticas de AppSec: diretrizes de codificação segura, checklists de revisão e documentação sobre decisões técnicas relacionadas à segurança.

• Converter riscos técnicos em impactos de negócios para stakeholders de produto, liderança e clientes — incluindo a elaboração de relatórios e recomendações práticas.