Descrição: * Experiência Sólida: Experiência comprovada como Engenheiro de Software Sênior, com foco em segurança de software (Application Security) e proteção de * dados. * Domínio de Linguagem: Proficiência em Java 17 e Spring Boot. * Cloud Computing: Vivência prática em Cloud AWS e seus principais serviços, com conhecimento em boas práticas de segurança na nuvem. * Banco de Dados: Forte conhecimento em bancos de dados SQL e NoSQL, com ênfase em segurança de dados (criptografia em repouso e em trânsito). * Segurança de APIs: Experiência com o design e implementação de APIs seguras, incluindo autenticação, autorização e proteção contra ameaças comuns * (OWASP Top 10\). * Observabilidade: Conhecimento avançado em observabilidade (monitoramento, métricas, tracing e logging) para identificar e mitigar atividades suspeitas ou anomalias de segurança. * DevSecOps: Sólida experiência em práticas de DevSecOps, integrando segurança no pipeline de CI/CD. * Comunicação: Excelente habilidade de comunicação e colaboração para interagir com áreas técnicas e de negócio. Diferenciais * Experiência em projetos ou áreas de Risco Cibernético e Privacidade. * Conhecimento de regulamentações de privacidade de dados como a LGPD (Lei Geral de Proteção de Dados). * Familiaridade com frameworks e padrões de segurança (NIST, CIS, ISO 27001\). * Experiência com ferramentas de análise de segurança de código estática (SAST) e dinâmica (DAST). * Desenvolvimento de Sistemas Seguros: Projetar, desenvolver e manter sistemas robustos e seguros, incorporando as melhores práticas de segurança e privacidade em cada etapa do ciclo de vida do desenvolvimento. * Proteção de Dados: Implementar soluções para proteção de dados sensíveis, como criptografia, anonimização e controle de acesso, em conformidade com regulamentações de privacidade como a LGPD. * Liderança Técnica em Segurança: Atuar como referência técnica para a equipe, garantindo a adoção de padrões de segurança e a realização de revisões de código e arquitetura com foco em vulnerabilidades. * Colaboração e Conformidade: Colaborar com times de Segurança da Informação, Jurídico e de Negócios para traduzir requisitos de segurança e * privacidade em soluções técnicas eficientes. * Resposta a Incidentes: Contribuir para a definição e implementação de estratégias de resposta a incidentes de segurança, garantindo a resiliência dos * sistemas. * Melhoria Contínua: Participar de todo o ciclo de vida do desenvolvimento de software, buscando constantemente aprimorar a postura de segurança dos nossos * produtos e serviços. * Mentoria: Apoiar e mentorar engenheiros mais juniores e plenos, compartilhando conhecimento sobre desenvolvimento seguro e privacidade. 2512040202181900824