Talent.com
Security Engineer - Pessoa desenvolvedora com Foco em Segurança - Pleno

Security Engineer - Pessoa desenvolvedora com Foco em Segurança - Pleno

SuflexSão Paulo, State of São Paulo, Brazil
Há 14 dias
Tipo de vaga
  • Remota
  • Quick Apply
Descrição da vaga

A Suflex é uma empresa de tecnologia SaaS focada em soluções para restaurantes e cozinhas profissionais. Nosso propósito é simplificar processos, aumentar a eficiência operacional e transformar a jornada de clientes com produtos inovadores e de alto impacto.

Buscamos uma pessoa que garanta que nossos sistemas, aplicações e dados sejam desenvolvidos, implantados e mantidos com práticas robustas de segurança, prevenindo vulnerabilidades e fortalecendo nossa arquitetura.

Responsabilidades

Implementar boas práticas de segurança em aplicações web, APIs e serviços internos

Realizar análises de vulnerabilidade (SAST / DAST) e correção de falhas identificadas

Definir padrões seguros de desenvolvimento (Secure Coding) junto ao time de engenharia

Participar de code reviews com foco em segurança

Acompanhar e mitigar riscos relacionados a autenticação, autorização, criptografia e armazenamento de dados

Configurar e monitorar ferramentas de segurança (WAF, IDS / IPS, SIEM, Cloud Security)

Apoiar times de produto e DevOps na adoção de práticas como DevSecOps e Zero Trust

Responder a incidentes e atuar preventivamente em exposições ou brechas

Estudar e aplicar normas e regulamentações relevantes (como OWASP, LGPD, ISO 27001, PCI-DSS)

Requisitos obrigatórios

Experiência sólida com desenvolvimento (Node.js)

Conhecimento prático em segurança de aplicações (OWASP Top 10, JWT / OAuth2, APIs seguras)

Vivência com CI / CD e integração de segurança no pipeline

Experiência com Cloud (AWS, GCP ou Azure), principalmente aspectos de segurança e IAM

Criptografia, hashing, controle de acesso e gestão de segredos

Ferramentas de análise estática / dinâmica e testes de intrusão

Diferenciais

Experiência com containers e Kubernetes com foco em segurança

Conhecimento em segurança de redes e protocolos (SSL / TLS, VPN, DNS, etc.)

Domínio de políticas e controles para LGPD e compliance

Perfil que buscamos

Mentalidade “security by design”

Capacidade de educar o time e criar cultura de segurança

Proatividade e senso de urgência

Olhar crítico e analítico para riscos e soluções

Boa comunicação e colaboração com produto, engenharia e infraestrutura

Criar um alerta de emprego para esta pesquisa

Pessoa Desenvolvedora • São Paulo, State of São Paulo, Brazil