Caro usuário, habilite o javascript para que esse site funcione corretamente.

Security Engineer (Platform Security)

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Junior

Buscamos um(a) Security Engineer – Platform Security para atuar desde a fase de fundação até a consolidação operacional da plataforma.

Este profissional será responsável por garantir que a segurança esteja integrada desde o desenho arquitetural até a operação contínua da cloud, apoiando a construção de ambientes baseados em tecnologias como OpenStack e CloudStack, com foco em isolamento de tenants, proteção do control plane, automação de controles e conformidade regulatória.

A posição atuará de forma estratégica e hands-on, colaborando com Engenharia de Plataforma, Arquitetura, SRE, DevOps e Governança, assegurando os padrões elevados de segurança, resiliência e escalabilidade.


Responsabilidades e atribuições


Liderança Técnica e Arquitetura

  • Definir a arquitetura de segurança da Cloud Pública em parceria com Engenharia de Plataforma.
  • Estabelecer padrões e baselines de segurança para: Control Plane / Compute e Hypervisors / Storage / Virtual Networking.
  • Definir modelo de isolamento multi-tenant seguro.
  • Liderar revisões arquiteturais com foco em riscos estruturais da plataforma.
  • Atuar como autoridade técnica em decisões críticas relacionadas à segurança da cloud.


Segurança em Plataforma (OpenStack / CloudStack)

  • Definir e supervisionar implementação de controles nos principais componentes da plataforma.
  • Garantir proteção do Control Plane contra comprometimento e escalonamento de privilégios.
  • Definir políticas robustas de IAM, RBAC e segregação de funções.
  • Garantir criptografia ponta a ponta (dados em trânsito e em repouso).
  • Definir padrões de proteção de APIs e endpoints públicos.


Automação, Escala e DevSecOps

  • Definir estratégia de automação de controles de segurança via IaC.
  • Estabelecer padrões de segurança para provisionamento automatizado.
  • Implementar e supervisionar scanning contínuo de vulnerabilidades e configurações.
  • Garantir que controles sejam escaláveis e auditáveis.

Requisitos e qualificações
  • Experiência sólida em segurança de infraestrutura cloud (pública ou privada).
  • Experiência em OpenStack e/ou CloudStack.
  • Experiência em construção ou transformação de ambientes cloud em larga escala.
  • Conhecimento avançado em: Linux hardening / Virtualização (KVM, Xen ou similares) / Segurança de APIs / IAM, RBAC e arquitetura Zero Trust.
  • Experiência com Infraestrutura como Código (Terraform, Ansible).
    • Experiência em modelagem de ameaças e definição de arquitetura segura.

Informações adicionais


Somos a Confidencial (Apenas para Cadastrados), uma holding formada por empresas focadas em tecnologia de ponta e inovação contínua. Transformamos a forma como pessoas e negócios se conectam. Atuamos na construção de produtos digitais inovadores, como uma plataforma de chat completa que reúne mensageria, integração com redes sociais, marketplace e inteligência artificial, bem como serviços completos de armazenamento, bancos de dados, IA, em um único ecossistema.


Aqui, você vai trabalhar com tecnologia e soluções escaláveis, participando da criação de novas plataformas, infraestrutura moderna, automação, observabilidade e componentes essenciais que garantem alta disponibilidade, performance e crescimento sustentável.


Valorizamos autonomia, colaboração e aprendizado contínuo. Se você busca desafios reais, impacto em escala e a oportunidade de construir produtos relevantes desde a base, este é o seu lugar.


Venha fazer parte do nosso time!