← Voltar para vagas

Engenheiro Sênior de Infraestrutura de Segurança

Sezzle Brasil
Remoto Senior USD 60000-114000/mês brasil

Tecnologias

Go AWS Kubernetes SIEM Wazuh Splunk TypeScript PostgreSQL

Descrição da vaga

Sobre a vaga

A Sezzle busca uma pessoa Engenheira Sênior de Infraestrutura de Segurança para fortalecer a postura de segurança em infraestrutura cloud, aplicações e fluxos de desenvolvimento.

A posição é remota para profissionais no Brasil e envolve alta autonomia para identificar riscos, investigar problemas e conduzir melhorias práticas em gestão de vulnerabilidades, detecção, segurança da cadeia de suprimentos e resposta a incidentes.

Faixa salarial: US$ 5.000 a US$ 9.500 por mês, bruto, conforme experiência.

Responsabilidades

  • Liderar e operar a gestão de vulnerabilidades em infraestrutura, plataformas e aplicações, validando achados e coordenando correções com times de engenharia.
  • Construir, operar e evoluir capacidades de SIEM/XDR, incluindo ingestão de logs, regras de detecção, ajuste de alertas e fluxos de investigação.
  • Investigar e responder a incidentes de segurança em infraestrutura cloud e aplicações, com análise de causa raiz e correções de longo prazo.
  • Desenhar e implementar estratégias de detecção para atividades suspeitas, incluindo padrões de exfiltração de dados usando telemetria de aplicações e bancos de dados.
  • Conduzir threat modeling e revisões de design de segurança para identificar riscos cedo e fortalecer a arquitetura.
  • Aplicar conhecimento profundo em AWS e Kubernetes para projetar, proteger e melhorar infraestrutura cloud resiliente em escala.
  • Endurecer infraestrutura e pipelines de CI/CD, reduzindo riscos na cadeia de suprimentos de software e containers.
  • Implementar e melhorar controles e sistemas de detecção de riscos em dependências e containers.
  • Apoiar controles de segurança alinhados a PCI DSS, SOC 2 e outros requisitos de conformidade.
  • Desenvolver automações, incluindo uso de IA quando adequado, para melhorar operações de segurança, detecção e resposta.

Requisitos

  • Mais de 6 anos de experiência em segurança, engenharia de software ou infraestrutura, com atuação prática em sistemas cloud de produção.
  • Experiência com threat modeling e revisões de design de segurança para sistemas modernos.
  • Vivência forte em gestão de vulnerabilidades, incluindo varredura, triagem, validação, coordenação de remediação e verificação.
  • Experiência com plataformas SIEM, como Wazuh, Splunk ou ELK, para engenharia de detecção, monitoramento e resposta a incidentes.
  • Experiência na triagem de achados de scanners de vulnerabilidade e programas de bug bounty.
  • Conhecimento sólido de AWS, Linux e Kubernetes, incluindo arquitetura de segurança, hardening e boas práticas operacionais.
  • Experiência em segurança de infraestrutura, hardening de CI/CD e mitigação de riscos na cadeia de suprimentos de software.
  • Experiência com ferramentas de segurança de containers e dependências, como Snyk, Trivy ou Grype.
  • Capacidade de investigar problemas diretamente usando logs, ferramentas cloud e dados em nível de sistema.
  • Conhecimento de vulnerabilidades comuns e estratégias de mitigação, como OWASP e SANS.
  • Conhecimento prático de frameworks de conformidade, como PCI DSS e SOC 2.

Diferenciais

  • Experiência desenhando e ajustando regras de detecção, reduzindo ruído de alertas e melhorando fluxos de investigação.
  • Entendimento de controles de segurança cloud-native, incluindo IAM, segmentação de rede e segurança de containers.
  • Familiaridade com detecção baseada em logs, pipelines de telemetria e casos de uso de analytics de segurança.
  • Experiência desenhando fluxos seguros de CI/CD que reduzam exposição a dependências vulneráveis e artefatos não confiáveis.
  • Capacidade de avaliar riscos em aplicações e infraestrutura e transformar achados em melhorias acionáveis.
  • Experiência alinhando trabalho técnico de segurança a requisitos regulatórios e de conformidade.
  • Uso de automação e IA para reduzir trabalho manual e melhorar consistência em escala.

Stack técnica

  • Linguagens: Go, TypeScript e Python.
  • Frontend: TypeScript, React e React Native.
  • Backend: Go.
  • Bancos de dados: MySQL, PostgreSQL e Elasticsearch.
  • Cloud e DevOps: AWS e Kubernetes.
  • Controle de versão: Git.
  • CI/CD: GitLab.
  • Testes: foco em testes automatizados end-to-end, integração e unitários, incluindo apoio de IA.

Explorar mais vagas

Todas as Vagas Go Vagas Remotas Vagas Hibridas Vagas Junior Vagas Pleno Vagas Senior Vagas Sao Paulo Vagas 100% Remoto Vagas Go Vagas AWS Vagas Kubernetes Vagas SIEM Vagas Wazuh