Back to all positions

Principal Security Engineer

TecnologiaBelo Horizonte/MGHíbridoPJ

Sobre a vaga

Arquiteto(a) de Segurança para definir a estratégia e a arquitetura de segurança da companhia em um produto digital de saúde, conduzindo segurança de aplicações, gestão de vulnerabilidades e conformidade regulatória, e atuando como referência de segurança para todos os times.

Atuação prática

  • Conduzir análises de segurança de aplicações com SAST, DAST e SCA (Software Composition Analysis) e secret scanning.
  • Liderar pentest (testes de intrusão), gestão de vulnerabilidades e threat modeling com base no OWASP Top 10.
  • Integrar segurança aos pipelines CI/CD (DevSecOps) e definir padrões de secure by design.
  • Garantir segurança de cloud e containers (IAM, CSPM, Kubernetes e Docker) e arquitetura zero trust.
  • Estabelecer monitoramento e resposta a incidentes (SIEM) e gestão de secrets.
  • Garantir conformidade com LGPD, HIPAA, ISO 27001, SOC 2 e PCI DSS, com mascaramento e gestão de PII.

Requisitos

  • Experiência sólida em application security (SAST, DAST e SCA) com ferramentas como Aikido, Snyk, SonarQube, Semgrep, OWASP ZAP e Burp Suite.
  • Pentest, gestão de vulnerabilidades e threat modeling (OWASP Top 10).
  • DevSecOps em pipelines CI/CD e segurança de cloud e containers (IAM, CSPM).
  • Conformidade com LGPD e normas de saúde (HIPAA), ISO 27001 e SOC 2.

Diferencial

  • Certificações CISSP, CCSP, OSCP ou CEH.
  • Experiência prévia em healthtech ou setores de alta regulação.
  • SIEM e resposta a incidentes.

Interested in this position?

Send your resume and LinkedIn profile to our team, with the position name in the email subject. We'll review it and get back to you.

Email people@marisa.care