Senior Security Engineer | Product Security | Full Remote
Como o time de InfoSec constrói a Loft: Estamos buscando uma pessoa Senior Security Engineer altamente qualificada para se juntar ao nosso time de Product Security. Aqui na Loft, segurança não é um portão no fim do processo — é parte de como construímos. O time de InfoSec atua lado a lado com engenharia e produto para garantir que cada decisão técnica nasça resiliente, escalável e segura, protegendo os dados das pessoas e das imobiliárias parceiras de todo o Brasil que confiam na nossa plataforma. A pessoa candidata ideal terá um histórico comprovado em segurança de cloud e infraestrutura, com profundo conhecimento técnico, autonomia e excelentes habilidades de comunicação. Você irá colaborar de perto com equipes multifuncionais para reduzir riscos de forma pragmática, automatizar remediações em escala e elevar a régua de segurança de toda a engenharia. Os desafios que você vai encontrar: Liderar iniciativas de Product Security e Cloud Security, do desenho à operação; Influenciar decisões de arquitetura e produto, incorporando segurança desde o desenvolvimento até a produção; Proteger aplicações, APIs e ambientes AWS, equilibrando segurança, performance e disponibilidade; Identificar e mitigar riscos de forma proativa, priorizando automação e escalabilidade; Atuar como referência técnica para os times de engenharia, promovendo boas práticas e reduzindo atritos no SDLC; Evoluir continuamente a postura de segurança em cloud, aplicações e IA generativa; Definir e operar estratégias de proteção para aplicações e APIs utilizando WAF/WAAP (preferencialmente Azion); Liderar a segurança de APIs, mitigando riscos do OWASP API Security Top 10; Evoluir a postura de segurança em AWS utilizando CSPM/CNAPP (Wiz ou similares), Security Hub, GuardDuty, Inspector e demais serviços nativos; Desenvolver automações para remediação de vulnerabilidades e processos de segurança. Integrar segurança ao SDLC por meio de threat modeling, revisões de segurança e práticas de AppSec; Definir controles para o uso seguro de IA na engenharia e nos produtos; Apoiar resposta a incidentes, documentação técnica e indicadores de risco. O que você precisa para virar a chave? Experiência sênior em Product Security, Cloud Security ou Application Security; Domínio de AWS e de seus principais serviços de segurança (Security Hub, GuardDuty, Inspector, Config, Detective); Experiência com CSPM/CNAPP, preferencialmente Wiz; Experiência prática com WAF/WAAP e proteção de APIs (OWASP API Security Top 10); Conhecimento sólido em AppSec, SDLC, threat modeling e ferramentas SAST, DAST e SCA; Experiência com GitHub, pipelines de CI/CD e automação utilizando Python ou linguagem equivalente. Informações adicionais 💳Caju - Mais liberdade para usar seus benefícios (Refeição, Alimentação, Mobilidade, Saúde, Home Office, Cultura e Educação); 🏥Assistência Médica 🪥Assistência Odontológica 🦺Seguro de Vida 🏋️Wellhub - Acesso a academias no Brasil inteiro 🧘Wellz - Plataforma de saúde mental 👪Licença Parental - Para pais e mães 🐕Guapeco - Plano de Saúde Pet com desconto 🖥️Trabalho - Full Remote