← voltar para vagas
sênior em segurança de aplicações - product security
Sobre a vaga
A Loft busca uma pessoa sênior para atuar em Product Security, com foco em segurança de aplicações, APIs, cloud security e automação de controles.
A vaga é remota e ligada ao time de segurança de produto.
Responsabilidades
- Apoiar times de engenharia na criação e evolução de produtos mais seguros.
- Atuar com práticas de AppSec, incluindo análise de riscos, revisão de controles e orientação técnica.
- Trabalhar com segurança em AWS, usando ferramentas como Security Hub, GuardDuty, Inspector, Config e Detective.
- Contribuir com automações e integrações em pipelines de CI/CD, especialmente no GitHub.
- Acompanhar e melhorar controles de SAST, DAST e SCA.
- Apoiar iniciativas ligadas a OWASP API Security Top 10, WAF, WAAP, CSPM e CNAPP.
Requisitos
- Experiência sênior em segurança de aplicações, segurança de produto ou cloud security.
- Vivência com ambientes AWS e ferramentas de segurança em nuvem.
- Conhecimento de AppSec, APIs, CI/CD e práticas de segurança no ciclo de desenvolvimento.
- Experiência com ferramentas como Wiz, WAF, WAAP, SAST, DAST ou SCA.
- Capacidade de trabalhar junto com times de engenharia, traduzindo riscos em ações práticas.
- Conhecimento em Python para automações ou integrações de segurança.