Security engineer sr. (appsec, cloud & infra) - remoto

Descrição: O que buscamos: * Vivência sólida em AppSec, Cloud Security e DevSecOps, com olhar amplo pra todo o ciclo de desenvolvimento. * Experiência prática com WAFs (Cloudflare), tuning, regras customizadas e mitigação de ataques. * Domínio de SAST, DAST e SCA (ex: Semgrep, Burp, ZAP, Snyk, Dependabot) integrados a pipelines CI/CD. * Conhecimento em containers e segurança cloud\-native (Docker, Kubernetes). * Capacidade de identificar e corrigir vulnerabilidades em arquiteturas modernas (Web, Mobile, APIs, Microservices). * Experiência em resposta a incidentes, com visão analítica e foco em prevenção. * Familiaridade com modelagem de ameaças (STRIDE, PASTA, MAESTRO, OWASP Threat Dragon). * Entendimento de LGPD, PCI\-DSS e boas práticas de compliance. Diferencial: * Habilidade em programação e automação com Python, Bash ou Go. * Conhecimento sobre segurança de IA/ML e riscos emergentes nesse domínio. Aqui você vai: * Ser parte da jornada que protege milhões de alunos, construindo segurança como parte do código. * Atuar em toda a stack (app, cloud e infra), fortalecendo práticas de AppSec, CloudSec e automação. * Integrar segurança às pipelines CI/CD, aplicando SAST, DAST e SCA com inteligência e eficiência. * Gerenciar e ajustar WAFs (Cloudflare), mitigando ataques e protegendo aplicações em produção. * Conduzir modelagem de ameaças, revisões de arquitetura e resposta a incidentes. * Automatizar processos e criar soluções com Python, Bash ou Go. * Garantir segurança em ambientes cloud (AWS) e apoiar iniciativas de IA/ML seguras. * Evoluir continuamente nossos padrões, políticas e cultura de segurança. 2511150202461871252