O desafio:
Na UTUA, nosso ritmo de entrega é acelerado. Seu papel como Security Engineer é garantir a segurança desse ecossistema sem desacelerar os times de desenvolvimento. Você será o ponto focal para prevenir vazamentos em repositórios, proteger APIs e mitigar vulnerabilidades na borda antes que elas afetem a operação.
O que você vai construir:
- Pipeline de segurança integrado ao SDLC: SAST, varredura de dependências, detecção de segredos e validação de IaC no CI/CD
- Agentes de IA que revisam PRs buscando padrões de risco (OWASP Top 10, IAM mal configurado, endpoints sem autenticação)
- Configuração e tuning contínuo de WAF, rate limiting e bot management no Cloudflare
- Postura de segurança no GCP: IAM com privilégio mínimo, VPC Service Controls, Security Command Center, KMS, hardening de workloads
- Gestão de vulnerabilidades com priorização por risco real de negócio
O que buscamos:
- Sólida experiência em blue team (threat modeling, secure SDLC, resposta a incidente)
- GCP com foco em segurança e Cloudflare em produção
- Domínio de SAST/DAST com capacidade de integrar e tunar ferramentas (Semgrep, CodeQL, Trivy, ZAP ou similares)
- Código: Python, Go ou equivalente para automação.
Modelo de contratação: PJ
Remuneração: a combinar
