← voltar para vagas

sênior em segurança de aplicações - product security

@ LOFT · ·REMOTO · REMOTO (BRASIL)

Sobre a vaga

A Loft busca uma pessoa sênior para atuar em Product Security, com foco em segurança de aplicações, APIs, cloud security e automação de controles.

A vaga é remota e ligada ao time de segurança de produto.

Responsabilidades

  • Apoiar times de engenharia na criação e evolução de produtos mais seguros.
  • Atuar com práticas de AppSec, incluindo análise de riscos, revisão de controles e orientação técnica.
  • Trabalhar com segurança em AWS, usando ferramentas como Security Hub, GuardDuty, Inspector, Config e Detective.
  • Contribuir com automações e integrações em pipelines de CI/CD, especialmente no GitHub.
  • Acompanhar e melhorar controles de SAST, DAST e SCA.
  • Apoiar iniciativas ligadas a OWASP API Security Top 10, WAF, WAAP, CSPM e CNAPP.

Requisitos

  • Experiência sênior em segurança de aplicações, segurança de produto ou cloud security.
  • Vivência com ambientes AWS e ferramentas de segurança em nuvem.
  • Conhecimento de AppSec, APIs, CI/CD e práticas de segurança no ciclo de desenvolvimento.
  • Experiência com ferramentas como Wiz, WAF, WAAP, SAST, DAST ou SCA.
  • Capacidade de trabalhar junto com times de engenharia, traduzindo riscos em ações práticas.
  • Conhecimento em Python para automações ou integrações de segurança.