Security Engineer Pleno
BuzzMates
Vitoria, Vitória - State of Espírito Santo, Brazil
Posted on May 10, 2026
Sobre a oportunidade
Na Inbazz, conectamos marcas, creators e afiliados em uma plataforma multi-tenant que opera em escala e atende grandes contas do varejo brasileiro. Para sustentar essa operação com a maturidade técnica que nossos clientes esperam, buscamos um(a) Security Engineer Pleno que pense segurança como parte da engenharia.
Alguém hands-on, com repertório técnico consistente, que construa e mantenha controles práticos para proteger o produto, o time e os dados dos clientes e que evolua junto com a plataforma nessa nova fase de crescimento.
O que você vai fazer no dia a dia
Na Inbazz, conectamos marcas, creators e afiliados em uma plataforma multi-tenant que opera em escala e atende grandes contas do varejo brasileiro. Para sustentar essa operação com a maturidade técnica que nossos clientes esperam, buscamos um(a) Security Engineer Pleno que pense segurança como parte da engenharia.
Alguém hands-on, com repertório técnico consistente, que construa e mantenha controles práticos para proteger o produto, o time e os dados dos clientes e que evolua junto com a plataforma nessa nova fase de crescimento.
O que você vai fazer no dia a dia
- Implementar e manter controles de segurança em código, infraestrutura cloud e processos;
- Configurar e operar ferramentas de SAST, DAST e SCA integradas ao pipeline de CI/CD;
- Realizar code review com olhar de segurança e threat modeling de features novas;
- Hardening e revisão contínua de ambientes AWS (IAM, KMS, GuardDuty, Security Hub, CloudTrail, WAF);
- Conduzir o ciclo de gestão de vulnerabilidades: varreduras, priorização e fluxo de correção;
- Revisar templates de Infraestrutura como Código (Terraform) identificando misconfigurations;
- Apoiar respostas técnicas a auditorias e questionários de segurança de clientes enterprise;
- Atuar em resposta a incidentes: triagem, contenção, evidências e postmortem;
- Treinar e sensibilizar o time de engenharia em práticas de Secure SDLC.
- Experiência em Application Security, Cloud Security ou DevSecOps;
- Domínio de segurança em ambientes AWS (IAM, KMS, GuardDuty, Security Hub, CloudTrail, WAF);
- Programação em Python para automação, integração e scripts;
- OWASP Top 10 aplicado em code review e threat modeling (STRIDE);
- Experiência prática com SAST, DAST e SCA em pipeline de CI/CD;
- Conhecimento de SSO (SAML 2.0, OIDC), MFA, RBAC e princípio do menor privilégio;
- Familiaridade com Infraestrutura como Código (Terraform);
- Capacidade de revisar código em ambiente Node.js / TypeScript.
- Experiência com Kubernetes e containers (image scanning, network policies, runtime security);
- Operação de SIEM e escrita de regras de detecção;
- Vivência em programas de compliance (LGPD, ISO 27001, SOC 2) e processos de Vendor Risk Assessment;
- Background em pentest, CTF ou bug bounty, ou certificações como AWS Security Specialty, OSCP ou CKS.
- Wellhub (Plano Silver).
- Plano de saúde executivo Bluzz Saúde, 100% custeado pela empresa.
- Duas sessões de terapia por mês (Guia da Alma)
- Descanso anual.