Senior Platform Security Engineer (Ruby / API Security / Authentication)

ORAEX CONSULTORIA EM INFORMATICA LTDA

São Paulo - SP

1 posição

Não informado

Integral

CLT
Híbrido
Sênior
Local / modeloSão Paulo - SP | Híbrido

Sobre a oportunidade
Estamos em busca de um(a) Senior Platform Security Engineer para atuar como referência técnica em engenharia de segurança de plataformas, com foco em sistemas internos, APIs e soluções de autenticação. Essa pessoa terá papel estratégico e hands-on na construção de controles de segurança escaláveis, integrados ao desenvolvimento e à operação da plataforma.Você atuará lado a lado com os times de Engenharia de Plataforma e Desenvolvimento de Produto, promovendo práticas de security by design, elevando a maturidade de segurança das aplicações e apoiando a construção de uma plataforma mais segura, resiliente e de fácil adoção pelos desenvolvedores.ResponsabilidadesAtuar como referência técnica em segurança de plataformas, com foco em APIs internas e soluções de authentication.Desenvolver, manter e evoluir ferramentas, libraries e APIs em Ruby para integrar controles de segurança diretamente aos serviços da plataforma.Projetar e implementar mecanismos robustos de segurança para APIs, garantindo a correta aplicação de OAuth 2.0, OpenID Connect (OIDC), JWT e práticas de least privilege.Definir e implementar controles de segurança para APIs, incluindo autenticação, autorização, rate limiting, validação de inputs e proteção de dados em trânsito e em repouso.Integrar práticas e ferramentas de SAST, DAST e SCA à esteira de CI/CD, garantindo que código e artefatos atendam aos padrões de segurança.
  • Conduzir security code reviews, especialmente em serviços Ruby, e participar ativamente da definição de arquiteturas seguras.
  • Apoiar o time de resposta a incidentes na investigação e remediação de vulnerabilidades de aplicação e plataforma.
  • Atuar como parceiro(a) técnico(a) dos times de Plataforma e Produto, oferecendo consultoria em boas práticas de segurança e capacitando desenvolvedores.
  • Criar e manter documentações técnicas, playbooks e padrões de engenharia de segurança para consumo interno e externo.
Requisitos obrigatórios
Experiência sólida e prática como engenheiro(a) de software, preferencialmente com foco em APIs ou serviços de plataforma.Fluência em Ruby e em seu ecossistema, com experiência no desenvolvimento de aplicações escaláveis.Conhecimento profundo em segurança de APIs, incluindo autenticação, autorização, rate limiting, validação de inputs e proteção de dados.Experiência prática com OAuth 2.0, OpenID Connect (OIDC) e JWT.Vivência com infraestrutura como código (IaC), arquiteturas de microsserviços e segurança em ambientes de contêineres (Docker/Kubernetes).Conhecimento em segurança e serviços de pelo menos um grande provedor de nuvem (AWS, GCP ou Azure).Experiência com ferramentas de SAST, DAST e SCA e integração dessas ferramentas ao ciclo de desenvolvimento.Capacidade de atuar de forma hands-on e também direcionar tecnicamente colegas menos experientes.
  • Experiência com práticas de security by design e revisão segura de arquitetura e código.
DiferenciaisContribuições para projetos open source relacionados a segurança ou Ruby.
  • Experiência com linguagens adicionais como Go e Python.
  • Vivência em ambientes de alta escala e alta disponibilidade.
  • Familiaridade com metodologias ágeis.
Perfil comportamental
  • Capacidade de criar soluções de segurança utilizáveis, escaláveis e de fácil adoção pelos times de engenharia.
  • Visão sistêmica para identificar riscos no ecossistema da plataforma e atacar causa-raiz, não apenas sintomas.
  • Clareza para comunicar riscos técnicos complexos a públicos técnicos e não técnicos.
  • Proatividade, autonomia e forte senso de responsabilidade.
  • Capacidade de colaboração com múltiplos times e influência técnica sem dependência de hierarquia formal.
Se você gosta de construir segurança como produto de plataforma, com profundidade técnica em desenvolvimento e foco em APIs, authentication e automação, essa oportunidade é para você.

Requisitos

Habilidade Técnica

  • APIs ou serviços de plataforma. - Avançado
  • Fluência em Ruby e em seu ecossistema, com experiência no desenvolvimento de aplicações escaláveis. - Avançado
  • Conhecimento profundo em segurança de APIs, incluindo autenticação, autorização, rate limiting, validação de inputs e proteção de dados. - Avançado
  • Experiência prática com OAuth 2.0, OpenID Connect (OIDC) e JWT. - Avançado
  • Vivência com infraestrutura como código (IaC), arquiteturas de microsserviços e segurança em ambientes de contêineres (Docker/Kubernetes). - Avançado
  • AWS, GCP ou Azure - Avançado

Localização

São Paulo - SP, Brasil, 04794-000