Back to search
Loft Himalayas · Posted yesterday

Senior Security Engineer | Product Security | Full Remote

United States Full time Remote

Security Engineer Product Security Cloud Security Application Security
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Como o time de InfoSec constrói a Loft:

Estamos buscando uma pessoa Senior Security Engineer altamente qualificada para se juntar ao nosso time de Product Security. Aqui na Loft, segurança não é um portão no fim do processo — é parte de como construímos. O time de InfoSec atua lado a lado com engenharia e produto para garantir que cada decisão técnica nasça resiliente, escalável e segura, protegendo os dados das pessoas e das imobiliárias parceiras de todo o Brasil que confiam na nossa plataforma. A pessoa candidata ideal terá um histórico comprovado em segurança de cloud e infraestrutura, com profundo conhecimento técnico, autonomia e excelentes habilidades de comunicação. Você irá colaborar de perto com equipes multifuncionais para reduzir riscos de forma pragmática, automatizar remediações em escala e elevar a régua de segurança de toda a engenharia.

Os desafios que você vai encontrar:

  • Liderar iniciativas de Product Security e Cloud Security, do desenho à operação;

  • Influenciar decisões de arquitetura e produto, incorporando segurança desde o desenvolvimento até a produção;

  • Proteger aplicações, APIs e ambientes AWS, equilibrando segurança, performance e disponibilidade;

  • Identificar e mitigar riscos de forma proativa, priorizando automação e escalabilidade;

  • Atuar como referência técnica para os times de engenharia, promovendo boas práticas e reduzindo atritos no SDLC;

  • Evoluir continuamente a postura de segurança em cloud, aplicações e IA generativa;

  • Definir e operar estratégias de proteção para aplicações e APIs utilizando WAF/WAAP (preferencialmente Azion);

  • Liderar a segurança de APIs, mitigando riscos do OWASP API Security Top 10;

  • Evoluir a postura de segurança em AWS utilizando CSPM/CNAPP (Wiz ou similares), Security Hub, GuardDuty, Inspector e demais serviços nativos;

  • Desenvolver automações para remediação de vulnerabilidades e processos de segurança.

  • Integrar segurança ao SDLC por meio de threat modeling, revisões de segurança e práticas de AppSec;

  • Definir controles para o uso seguro de IA na engenharia e nos produtos;

  • Apoiar resposta a incidentes, documentação técnica e indicadores de risco.

O que você precisa para virar a chave?

  • Experiência sênior em Product Security, Cloud Security ou Application Security;

  • Domínio de AWS e de seus principais serviços de segurança (Security Hub, GuardDuty, Inspector, Config, Detective);

  • Experiência com CSPM/CNAPP, preferencialmente Wiz;

  • Experiência prática com WAF/WAAP e proteção de APIs (OWASP API Security Top 10);

  • Conhecimento sólido em AppSec, SDLC, threat modeling e ferramentas SAST, DAST e SCA;

  • Experiência com GitHub, pipelines de CI/CD e automação utilizando Python ou linguagem equivalente.

Informações adicionais

💳Caju - Mais liberdade para usar seus benefícios (Refeição, Alimentação, Mobilidade, Saúde, Home Office, Cultura e Educação);

🏥Assistência Médica

🪥Assistência Odontológica

🦺Seguro de Vida

🏋️Wellhub - Acesso a academias no Brasil inteiro

🧘Wellz - Plataforma de saúde mental

👪Licença Parental - Para pais e mães

🐕Guapeco - Plano de Saúde Pet com desconto

🖥️Trabalho - Full Remote

Originally posted on Himalayas

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent