Senior Security Engineer (Remote Work)

Olá, somos a Loft Mais Negócio e buscamos tornar o mercado imobiliário mais fluido, seguro e menos burocrático. Atuamos em parceria com as imobiliárias, utilizando tecnologia e dados para simplificar a compra, venda e aluguel de imóveis. Nosso conjunto de soluções abrange a maior plataforma brasileira de aluguel sem fiador (Loft/ Fiança Aluguel), financiamento imobiliário e crédito com garantia de imóvel (Loft/ Financiamento Imobiliário), sistemas de gestão de vendas e administração (Loft/ CRM), inteligência de dados proprietária e a geração de leads qualificados para nossas imobiliárias parceiras através do nosso marketplace ( Loft/ Portifólio Único Compartilhado).

São muito bem-vindas candidaturas de pessoas PCD'S, negras/pretas, mulheres, indígenas, LGBTQIA+, ou outros grupos minorizados.

• Ser um evangelizador de desenvolvimento seguro e a cultura DevSecOps para os outros times de Engenharia;
• Implementar ferramentas de segurança esteira de desenvolvimento (SAST, DAST, IAST, RAST, SCA entre outras);
• Ser referência no processo de gerenciamento vulnerabilidades de segurança focando na identificação, validação e mitigação das vulnerabilidades, envolvendo os times de desenvolvimento e negócio conforme necessário;
• Personalizar ferramentas e formas de detecção de vulnerabilidades, buscando maior eficiência e robustez de detecção;
• Otimizar ferramentas de proteção e detecção como WAF, SIEM etc;
• Conhecimento das principais vulnerabilidades em aplicação e suas mitigações conforme OWASP Top 10;
• Realização de testes manuais em aplicações web;
• Auxiliar na construção de políticas, normas e padrões relacionados a desenvolvimento seguro;
• Auxiliar no processo de conscientização em Segurança da Informação para os times de desenvolvimento;
• Auxiliar no desenvolvimento de programas de Bug & Security Bounty;
• Atuar no processo de Modelagem de Ameaças;
• Pensamento crítico na identificação de vulnerabilidades em ambientes de produção;
• Participação ou condução de war-room para resposta a incidentes de segurança;
• Proteção de workloads em ambiente cloud (AWS) focando na detecção e mitigação de ameaças;
• Proficiência em pelo uma linguagem de programação (Python, Go, Javascript, Typescript, PHP);
• Ser referência na implantação da metodologia "Secure by Design" e na construção de paved-roads de segurança.

• Experiência em ferramentas de SAST, DAST, SCA;
• Experiência com Github e GitHub Actions;
• Atuação prévia com ataque e defesa, comitês e war rooms;
• Conhecimentos em OWASP e demais boas práticas e frameworks de mercado;
• Domínio sobre formas de deploy e segurança de micro serviços em cloud (AWS);
• Experiência em gerenciamento de vulnerabilidades voltada a código;
• Experiência em cargos de AppSec, CloudSec ou DevOps;
• Experiência em tecnologias de IaaC como Terraform, Pulumy, CloudFormation, etc;
• Experiência em tecnologias de virtualização como Docker e Kubernetes.

💳Caju - Mais liberdade para usar seus benefícios (Refeição, Alimentação, Mobilidade, Saúde, Home Office, Cultura e Educação);

🏥Assistência Médica - Sulamerica

🪥Assistência Odontológica - Sulamerica

🦺Seguro de vida - Prudential

🏋️Gympass - Acesso a academias no Brasil inteiro

📚Linkedin Learnings - Plataforma de educação para potencializar o desenvolvimento

🏝️Férias Flexíveis - Tire suas férias a qualquer momento

😴Day Off - 5 folgas ao longo do ano

👪Licença Parental

🖥️Trabalho - Full Remote