* Salário: R$ 4.000 a R$ 7.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Engenharia
Nível: Junior
Buscamos um(a) profissional de Segurança da Informação com forte atuação em ambientes cloud-native, DevSecOps e Application Security, para apoiar a evolução da arquitetura de segurança da M7.
O que esperamos buscamos:
- Vivência em segurança aplicada, com ao menos 3 em ambientes cloud-native produtivos
- Experiência prática em arquiteturas Cloud multi-conta (Organizations, Control Tower, IAM Identity Center)
- Terraform em produção — escrita e revisão de módulos, não apenas conhecimento conceitual
- Integração de segurança em CI/CD com gates automatizados
- Domínio de Application Security e API Security (OWASP, threat modeling)
- Identidade moderna: OAuth 2.0, OIDC, SAML, Zero Trust aplicado
- LGPD aplicada a sistemas digitais (privacy by design, consentimento, direitos do titular)
Principais responsabilidades:
- Desenhar e operar a landing zone Cloud multi-conta da M7, com guardrails codificados em Terraform e consumidos pelos squads de produto
- Integrar segurança em pipelines CI/CD: SAST, DAST, SCA, IaC scanning, container scanning e supply chain security (SBOM, assinatura de artefatos)
- Construir os paved roads de DevSecOps que aceleram entrega dos squads sem comprometer postura de segurança
- Liderar a arquitetura de segurança de APIs alinhada a OWASP API Top 10 e aos padrões Open Finance/Open Insurance Brasil (FAPI, mTLS, gestão de consentimento)
- Estabelecer governança de segurança aplicada a IA/LLM — controles de prompt injection, proteção de PII em RAG, model registry seguro — para os projetos de IA de Crédito e Investimentos
- Operacionalizar compliance as code para CVM, SUSEP, BCB, ANPD e LGPD, com evidências automatizadasAtuar como interface técnica sênior com nosso parceiro MSSP em detecção e resposta a incidentes