Senior Security Engineer (Remote Work)
Job type: Effective
Work model: Remote
Also for PwD
Job description
Olá, somos a Loft Mais Negócio e buscamos tornar o mercado imobiliário mais fluido, seguro e menos burocrático. Atuamos em parceria com as imobiliárias, utilizando tecnologia e dados para simplificar a compra, venda e aluguel de imóveis. Nosso conjunto de soluções abrange a maior plataforma brasileira de aluguel sem fiador (Loft/ Fiança Aluguel), financiamento imobiliário e crédito com garantia de imóvel (Loft/ Financiamento Imobiliário), sistemas de gestão de vendas e administração (Loft/ CRM), inteligência de dados proprietária e a geração de leads qualificados para nossas imobiliárias parceiras através do nosso marketplace ( Loft/ Portifólio Único Compartilhado).
São muito bem-vindas candidaturas de pessoas PCD'S, negras/pretas, mulheres, indígenas, LGBTQIA+, ou outros grupos minorizados.
Responsibilities and assignments
- Ser um evangelizador de desenvolvimento seguro e a cultura DevSecOps para os outros times de Engenharia;
- Implementar ferramentas de segurança esteira de desenvolvimento (SAST, DAST, IAST, RAST, SCA entre outras);
- Ser referência no processo de gerenciamento vulnerabilidades de segurança focando na identificação, validação e mitigação das vulnerabilidades, envolvendo os times de desenvolvimento e negócio conforme necessário;
- Personalizar ferramentas e formas de detecção de vulnerabilidades, buscando maior eficiência e robustez de detecção;
- Otimizar ferramentas de proteção e detecção como WAF, SIEM etc;
- Conhecimento das principais vulnerabilidades em aplicação e suas mitigações conforme OWASP Top 10;
- Realização de testes manuais em aplicações web;
- Auxiliar na construção de políticas, normas e padrões relacionados a desenvolvimento seguro;
- Auxiliar no processo de conscientização em Segurança da Informação para os times de desenvolvimento;
- Auxiliar no desenvolvimento de programas de Bug & Security Bounty;
- Atuar no processo de Modelagem de Ameaças;
- Pensamento crítico na identificação de vulnerabilidades em ambientes de produção;
- Participação ou condução de war-room para resposta a incidentes de segurança;
- Proteção de workloads em ambiente cloud (AWS) focando na detecção e mitigação de ameaças;
- Proficiência em pelo uma linguagem de programação (Python, Go, Javascript, Typescript, PHP);
- Ser referência na implantação da metodologia "Secure by Design" e na construção de paved-roads de segurança.
Requirements and qualifications
- Experiência em ferramentas de SAST, DAST, SCA;
- Experiência com Github e GitHub Actions;
- Atuação prévia com ataque e defesa, comitês e war rooms;
- Conhecimentos em OWASP e demais boas práticas e frameworks de mercado;
- Domínio sobre formas de deploy e segurança de micro serviços em cloud (AWS);
- Experiência em gerenciamento de vulnerabilidades voltada a código;
- Experiência em cargos de AppSec, CloudSec ou DevOps;
- Experiência em tecnologias de IaaC como Terraform, Pulumy, CloudFormation, etc;
- Experiência em tecnologias de virtualização como Docker e Kubernetes.
Additional information
💳Caju - Mais liberdade para usar seus benefícios (Refeição, Alimentação, Mobilidade, Saúde, Home Office, Cultura e Educação);
🏥Assistência Médica - Sulamerica
🪥Assistência Odontológica - Sulamerica
🦺Seguro de vida - Prudential
🏋️Gympass - Acesso a academias no Brasil inteiro
📚Linkedin Learnings - Plataforma de educação para potencializar o desenvolvimento
🏝️Férias Flexíveis - Tire suas férias a qualquer momento
😴Day Off - 5 folgas ao longo do ano
👪Licença Parental
🖥️Trabalho - Full Remote
Process stages
- Step 1: Registration
- Step 2: Meeting Loft | Coding Skills
- Step 3: Meeting Loft | Especialidade
- Step 4: Background Interview
- Step 5: Cultura
- Step 6: Hiring
Muito prazer, somos a Loft!
A jornada da Loft até aqui tem sido marcada por avanços significativos, mantendo sempre o propósito central de oferecer acesso à moradia de forma inteligente e inclusiva. Essa trajetória é resultado da coragem, competência e visão dos fundadores, bem como da contribuição de todos que abraçaram essa causa. Nossa visão é clara e impactante: proporcionar acesso inteligente e inclusivo à moradia. Alcançamos isso ao impulsionar os negócios de nossas imobiliárias parceiras, ajudando-as a alcançar novos patamares profissionais. A Loft se destaca como um farol de confiança e tecnologia, guiando a jornada por meio de uma parceria sólida e duradoura, onde todos saem ganhando.
💻 NOSSAS SOLUÇÕES
Loft/ CRM
Amplia a visibilidade dos anúncios das nossas imobiliárias parceiras nos principais portais e redes sociais, impulsionando a sua performance. Os indicadores de sucesso são disponibilizados em uma única plataforma.
Loft/ Financiamento Imobiliário
Disponibiliza as melhores taxas e condições de pagamento do mercado. Nossa equipe de negociadores especializados trabalha diretamente com diversos bancos para garantir as condições mais vantajosas para clientes, independentemente do tipo de imóvel.
Loft/ Portfólio Único Compartilhado
O maior portfólio de imóveis que possibilita a ampliação da base de clientes das imobiliárias. Nossa comunidade segura e colaborativa conecta os imóveis todas as nossas imobiliárias parceiras, aumentando as oportunidades de negócio e fortalecendo suas posições no mercado.
Loft/ Fiança Aluguel
Impulsiona o crescimento saudável da carteira de clientes das imobiliárias de maneira segura, descomplicada e totalmente digital, contando com a líder em fiança de aluguel para uma análise de crédito mais confiável e uma cobertura robusta contra inadimplência.
This position has been paused by the company.
Acompanhe a gente!