Senior Platform Security Engineer (Ruby / API Security / Authentication)

Local / modelo São Paulo \- SP \| Híbrido Sobre a oportunidade Estamos em busca de um(a) **Senior Platform Security Engineer** para atuar como referência técnica em engenharia de segurança de plataformas, com foco em sistemas internos, APIs e soluções de autenticação. Essa pessoa terá papel estratégico e hands\-on na construção de controles de segurança escaláveis, integrados ao desenvolvimento e à operação da plataforma. Você atuará lado a lado com os times de Engenharia de Plataforma e Desenvolvimento de Produto, promovendo práticas de **security by design**, elevando a maturidade de segurança das aplicações e apoiando a construção de uma plataforma mais segura, resiliente e de fácil adoção pelos desenvolvedores. Responsabilidades Atuar como referência técnica em segurança de plataformas, com foco em APIs internas e soluções de authentication. Desenvolver, manter e evoluir ferramentas, libraries e APIs em **Ruby** para integrar controles de segurança diretamente aos serviços da plataforma. Projetar e implementar mecanismos robustos de segurança para APIs, garantindo a correta aplicação de **OAuth 2\.0, OpenID Connect (OIDC), JWT** e práticas de **least privilege**. Definir e implementar controles de segurança para APIs, incluindo autenticação, autorização, rate limiting, validação de inputs e proteção de dados em trânsito e em repouso. Integrar práticas e ferramentas de **SAST, DAST e SCA** à esteira de **CI/CD**, garantindo que código e artefatos atendam aos padrões de segurança. * Conduzir **security code reviews**, especialmente em serviços Ruby, e participar ativamente da definição de arquiteturas seguras. * Apoiar o time de resposta a incidentes na investigação e remediação de vulnerabilidades de aplicação e plataforma. * Atuar como parceiro(a) técnico(a) dos times de Plataforma e Produto, oferecendo consultoria em boas práticas de segurança e capacitando desenvolvedores. * Criar e manter documentações técnicas, playbooks e padrões de engenharia de segurança para consumo interno e externo. Requisitos obrigatórios Experiência sólida e prática como engenheiro(a) de software, preferencialmente com foco em APIs ou serviços de plataforma. Fluência em **Ruby** e em seu ecossistema, com experiência no desenvolvimento de aplicações escaláveis. Conhecimento profundo em **segurança de APIs**, incluindo autenticação, autorização, rate limiting, validação de inputs e proteção de dados. Experiência prática com **OAuth 2\.0, OpenID Connect (OIDC) e JWT**. Vivência com **infraestrutura como código (IaC)**, arquiteturas de microsserviços e segurança em ambientes de contêineres (**Docker/Kubernetes**). Conhecimento em segurança e serviços de pelo menos um grande provedor de nuvem (**AWS, GCP ou Azure**). Experiência com ferramentas de **SAST, DAST e SCA** e integração dessas ferramentas ao ciclo de desenvolvimento. Capacidade de atuar de forma hands\-on e também direcionar tecnicamente colegas menos experientes. * Experiência com práticas de **security by design** e revisão segura de arquitetura e código. Diferenciais Contribuições para projetos open source relacionados a segurança ou Ruby. * Experiência com linguagens adicionais como **Go** e **Python**. * Vivência em ambientes de alta escala e alta disponibilidade. * Familiaridade com metodologias ágeis. Perfil comportamental * Capacidade de criar soluções de segurança utilizáveis, escaláveis e de fácil adoção pelos times de engenharia. * Visão sistêmica para identificar riscos no ecossistema da plataforma e atacar causa\-raiz, não apenas sintomas. * Clareza para comunicar riscos técnicos complexos a públicos técnicos e não técnicos. * Proatividade, autonomia e forte senso de responsabilidade. * Capacidade de colaboração com múltiplos times e influência técnica sem dependência de hierarquia formal. Se você gosta de construir segurança como produto de plataforma, com profundidade técnica em desenvolvimento e foco em APIs, authentication e automação, essa oportunidade é para você.