Especialista em Desenvolvimento de Software - Platform Engineer - API & Identity
Indexed description
A VOLL nasceu para simplificar a mobilidade com uma solução única e global. É a tecnologia mais usada pelas maiores empresas do Brasil para gerir o deslocamento e as viagens das suas equipes.Que tal fazer parte disso tudo?Buscamos pessoas com vontade de revolucionar a maneira como os profissionais se movimentam pelo mundo — e agora também a maneira como nossos clientes se conectam com a nossa plataforma.Somos certificados ISO 27001, e isso é um compromisso que carregamos desde o primeiro dia, já que lidamos com dados sensíveis de viagens e despesas de centenas de empresas. Estamos expandindo essa confiança para uma nova fronteira: expor parte da nossa plataforma para agentes e integrações de clientes via MCP (Model Context Protocol).Você fará parte do time de Developer Experience (DevEx), responsável por plataformizar para toda a engenharia da VOLL — construindo as fundações (API Gateway, autenticação, autorização, exposição segura de serviços) que os times de produto usam para entregar valor com velocidade, sem abrir mão de segurança.Nossa cultura de engenharia valoriza:Segurança como produto, não como gate: o caminho seguro deve ser o mais fácil, não o mais burocrático.Autonomia com responsabilidade: squads donas de seu domínio, com liberdade técnica e accountability sobre o impacto do que constroem.Colaboração horizontal: você vai trabalhar lado a lado com Cybersecurity e Engenharia de Produto, sem hierarquia rígida entre "quem aprova" e "quem executa".Se você gosta de resolver problemas de identidade, autenticação e exposição de APIs em escala, essa vaga é para você.Responsabilidades e atribuiçõesO que você irá fazer:Liderar a evolução do API Gateway como camada de exposição segura, complementando o WAF existente com rate limiting, validação de schema e onboarding self-service de novas APIs.Definir e evoluir a arquitetura de autenticação e autorização (OAuth2, OIDC, JWT) para APIs expostas a clientes externos.Projetar guardrails de segurança para a exposição pública de servidores MCP: autenticação de clientes, escopo de ferramentas (tools), limites por cliente/tenant e prevenção de abuso.Definir padrões de autorização entre serviços internos (mTLS, políticas de acesso service-to-service).Construir bibliotecas e componentes reutilizáveis que os times de produto integram para expor APIs com segurança by-default.Atuar como ponto de contato técnico com Cybersecurity/AppSec para alinhar a superfície exposta externamente.Detectar e priorizar gaps de segurança na exposição externa antes que se tornem incidentes.Revisar arquiteturas de times de produto que expõem novos serviços externamente, com foco em autenticação e autorização.Os objetivos podem extrapolar esse escopo inicial, envolvendo outros desafios focados em arquitetura, back-end, mensageria e segurança, conforme a evolução da plataforma e das necessidades do time.Requisitos e qualificaçõesRequisitos básicos:Experiência comprovada como engenheiro(a) de plataforma ou desenvolvedor(a) de software sênior, construindo ferramentas/infraestrutura consumida por outros times.Arquitetura e gestão de API Gateway (Kong, Apigee, AWS API Gateway ou similar).Autenticação e autorização aplicada a APIs externas: OAuth2, OIDC, JWT, rotação de chaves.Autorização de serviços em ambiente distribuído (service-to-service), incluindo mTLS.Desenvolvimento de software seguro (OWASP), com foco em segurança de aplicação exposta externamente.Projeto de arquitetura de microsserviços e arquitetura orientada a eventos.Graduação em Ciência da Computação, Engenharia de Software, Sistemas de Informação, ou áreas correlatas.Diferenciais:Experiência com exposição de MCP servers ou protocolos similares de integração com agentes de IA.Vivência prévia trabalhando com Cybersecurity/AppSec.Experiência com VPC Lattice, ECS Service Connect ou service mesh.Inglês e/ou espanhol avançado.Informações adicionais😍 Nosso pacote de benefícios: Vale-refeição/alimentação no cartão Flash;Plano Médico e Odontológico Sulamérica;Total Pass;Auxílio home office no cartão Flash;Auxílio à saúde mental (VOLL Care);Auxílio educação através do (VOLL Education);Seguro de vida em grupo;Licença-maternidade de 6 meses;Licença-paternidade de 30 dias (Nossa política de licença parental é igualmente aplicável a casais homoafetivos).Férias a partir de 6 meses;Day off.Diversidade na VollAqui na VOLL valorizamos cada pessoa e sua singularidade e oferecemos um ambiente que respeita as, diversidades e individualidades. Aqui damos espaço para que você possa ser você mesmo #JuntosNoMesmoBarco. 🥰
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search