Back to search
ORAEX CLOUD CONSULTING Linkedin · Posted 4mo ago

Senior Platform Security Engineer (Ruby / API Security / Authentication)

Brazil

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Local / modelo

São Paulo - SP | Híbrido

Sobre a oportunidade

Estamos em busca de um(a) Senior Platform Security Engineer para atuar como referência técnica em engenharia de segurança de plataformas, com foco em sistemas internos, APIs e soluções de autenticação. Essa pessoa terá papel estratégico e hands-on na construção de controles de segurança escaláveis, integrados ao desenvolvimento e à operação da plataforma.

Você atuará lado a lado com os times de Engenharia de Plataforma e Desenvolvimento de Produto, promovendo práticas de security by design, elevando a maturidade de segurança das aplicações e apoiando a construção de uma plataforma mais segura, resiliente e de fácil adoção pelos desenvolvedores.

Responsabilidades

Atuar como referência técnica em segurança de plataformas, com foco em APIs internas e soluções de authentication.

Desenvolver, manter e evoluir ferramentas, libraries e APIs em Ruby para integrar controles de segurança diretamente aos serviços da plataforma.

Projetar e implementar mecanismos robustos de segurança para APIs, garantindo a correta aplicação de OAuth 2.0, OpenID Connect (OIDC), JWT e práticas de least privilege.

Definir e implementar controles de segurança para APIs, incluindo autenticação, autorização, rate limiting, validação de inputs e proteção de dados em trânsito e em repouso.

Integrar práticas e ferramentas de SAST, DAST e SCA à esteira de CI/CD, garantindo que código e artefatos atendam aos padrões de segurança.

  • Conduzir security code reviews, especialmente em serviços Ruby, e participar ativamente da definição de arquiteturas seguras.
  • Apoiar o time de resposta a incidentes na investigação e remediação de vulnerabilidades de aplicação e plataforma.
  • Atuar como parceiro(a) técnico(a) dos times de Plataforma e Produto, oferecendo consultoria em boas práticas de segurança e capacitando desenvolvedores.
  • Criar e manter documentações técnicas, playbooks e padrões de engenharia de segurança para consumo interno e externo.

Requisitos obrigatórios

Experiência sólida e prática como engenheiro(a) de software, preferencialmente com foco em APIs ou serviços de plataforma.

Fluência em Ruby e em seu ecossistema, com experiência no desenvolvimento de aplicações escaláveis.

Conhecimento profundo em segurança de APIs, incluindo autenticação, autorização, rate limiting, validação de inputs e proteção de dados.

Experiência prática com OAuth 2.0, OpenID Connect (OIDC) e JWT.

Vivência com infraestrutura como código (IaC), arquiteturas de microsserviços e segurança em ambientes de contêineres (Docker/Kubernetes).

Conhecimento em segurança e serviços de pelo menos um grande provedor de nuvem (AWS, GCP ou Azure).

Experiência com ferramentas de SAST, DAST e SCA e integração dessas ferramentas ao ciclo de desenvolvimento.

Capacidade de atuar de forma hands-on e também direcionar tecnicamente colegas menos experientes.

  • Experiência com práticas de security by design e revisão segura de arquitetura e código.

Diferenciais

Contribuições para projetos open source relacionados a segurança ou Ruby.

  • Experiência com linguagens adicionais como Go e Python.
  • Vivência em ambientes de alta escala e alta disponibilidade.
  • Familiaridade com metodologias ágeis.

Perfil comportamental

  • Capacidade de criar soluções de segurança utilizáveis, escaláveis e de fácil adoção pelos times de engenharia.
  • Visão sistêmica para identificar riscos no ecossistema da plataforma e atacar causa-raiz, não apenas sintomas.
  • Clareza para comunicar riscos técnicos complexos a públicos técnicos e não técnicos.
  • Proatividade, autonomia e forte senso de responsabilidade.
  • Capacidade de colaboração com múltiplos times e influência técnica sem dependência de hierarquia formal.

Se você gosta de construir segurança como produto de plataforma, com profundidade técnica em desenvolvimento e foco em APIs, authentication e automação, essa oportunidade é para você.
Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent