Como o time de InfoSec constrói a Loft:
Estamos buscando uma pessoa Senior Security Engineer altamente qualificada para se juntar ao nosso time de Product Security. Aqui na Loft, segurança não é um portão no fim do processo — é parte de como construímos. O time de InfoSec atua lado a lado com engenharia e produto para garantir que cada decisão técnica nasça resiliente, escalável e segura, protegendo os dados das pessoas e das imobiliárias parceiras de todo o Brasil que confiam na nossa plataforma. A pessoa candidata ideal terá um histórico comprovado em segurança de cloud e infraestrutura, com profundo conhecimento técnico, autonomia e excelentes habilidades de comunicação. Você irá colaborar de perto com equipes multifuncionais para reduzir riscos de forma pragmática, automatizar remediações em escala e elevar a régua de segurança de toda a engenharia.
Os desafios que você vai encontrar:
Liderar iniciativas de Product Security e Cloud Security, do desenho à operação;
Influenciar decisões de arquitetura e produto, incorporando segurança desde o desenvolvimento até a produção;
Proteger aplicações, APIs e ambientes AWS, equilibrando segurança, performance e disponibilidade;
Identificar e mitigar riscos de forma proativa, priorizando automação e escalabilidade;
Atuar como referência técnica para os times de engenharia, promovendo boas práticas e reduzindo atritos no SDLC;
Evoluir continuamente a postura de segurança em cloud, aplicações e IA generativa;
Definir e operar estratégias de proteção para aplicações e APIs utilizando WAF/WAAP (preferencialmente Azion);
Liderar a segurança de APIs, mitigando riscos do OWASP API Security Top 10;
Evoluir a postura de segurança em AWS utilizando CSPM/CNAPP (Wiz ou similares), Security Hub, GuardDuty, Inspector e demais serviços nativos;
Desenvolver automações para remediação de vulnerabilidades e processos de segurança.
Integrar segurança ao SDLC por meio de threat modeling, revisões de segurança e práticas de AppSec;
Definir controles para o uso seguro de IA na engenharia e nos produtos;
Apoiar resposta a incidentes, documentação técnica e indicadores de risco.
O que você precisa para virar a chave?
Experiência sênior em Product Security, Cloud Security ou Application Security;
Domínio de AWS e de seus principais serviços de segurança (Security Hub, GuardDuty, Inspector, Config, Detective);
Experiência com CSPM/CNAPP, preferencialmente Wiz;
Experiência prática com WAF/WAAP e proteção de APIs (OWASP API Security Top 10);
Conhecimento sólido em AppSec, SDLC, threat modeling e ferramentas SAST, DAST e SCA;
Experiência com GitHub, pipelines de CI/CD e automação utilizando Python ou linguagem equivalente.
Informações adicionais
Caju - Mais liberdade para usar seus benefícios (Refeição, Alimentação, Mobilidade, Saúde, Home Office, Cultura e Educação);
Assistência Médica
Assistência Odontológica
Seguro de Vida
️Wellhub - Acesso a academias no Brasil inteiro
Wellz - Plataforma de saúde mental
Licença Parental - Para pais e mães
Guapeco - Plano de Saúde Pet com desconto
️Trabalho - Full Remote