Skills
Sobre a Vaga
Estamos buscando um(a) Diretor(a) de Security Engineer para liderar a área de DevSecOps e Engenharia de Segurança na equipe de Information Security da Wellhub. Esta é uma posição remota no Brasil, com foco em proteger um produto que atende milhões de usuários por meio de múltiplos verticais.
Responsabilidades
- Definir a estratégia técnica de segurança para aplicação e produto, estabelecendo padrões de arquitetura, baselines e diretrizes de codificação segura alinhadas a OWASP ASVS, NIST SSDF e BSIMM
- Arquitetar e implementar uma esteira de DevSecOps abrangente, com integração de SAST, DAST, SCA e varredura de containers em todos os pipelines de CI/CD
- Conduzir threat modeling para fluxos críticos do produto, atuando junto a lideranças de engenharia para mitigar riscos antes de chegarem à produção
- Desenhar uma arquitetura centralizada de segurança e telemetria, conectando logs da aplicação, eventos de WAF e sinais de fraude em um SIEM para detecção em tempo real
- Realizar avaliação técnica, seleção e implementação de ferramentas de segurança (SAST/DAST, SIEM/SOAR, PAM, API Gateway e scanners de container)
- Gerenciar e orientar um time de 7 a 8 engenheiros DevSecOps embutidos nas verticais do produto, garantindo consistência nos padrões de segurança
- Ser responsável pelo roadmap técnico para reduzir MTTD de mais de 48h para menos de 1h e evoluir a detecção de fraude de D+1 para tempo real
Requisitos
- Experiência consolidada como Security Engineer em aplicação, cloud ou engenharia de segurança, com pelo menos 4 anos em liderança técnica sênior
- Profundo conhecimento em SSDLC, threat modeling (STRIDE, PASTA) e arquitetura de segurança para sistemas distribuídos e microsserviços
- Experiência prática com SAST (Checkmarx, Snyk, SonarQube), DAST (Burp Suite, OWASP ZAP), SCA, varredura de containers (Trivy, Prisma) e SIEM (Elastic, Splunk, Sentinel)
- Conhecimento de cloud security em AWS e/ou GCP, incluindo IAM, segurança de VPC, gestão de segredos e segurança de orquestração de containers (Kubernetes/EKS)
- Atuação na construção e escalabilidade de programas DevSecOps, integrando segurança em CI/CD e mentorando times em práticas de codificação segura
- Proficiência em pelo menos duas linguagens (Python, Go, Java ou JavaScript), com capacidade de revisar código, criar automações e desenvolver tooling de segurança
- Conhecimento de frameworks de conformidade (ISO 27001, PCI DSS, LGPD/GDPR) e como transformar requisitos em controles técnicos
- Boa comunicação para traduzir conceitos complexos de segurança em orientações acionáveis para diferentes níveis de engenharia
- Requisito obrigatório: experiência prévia em application security engineering e implementação de pipelines de DevSecOps
Beneficios
- Programa flexível de benefícios com Wellhub (membros Gold+), acesso a recursos digitais e possibilidade de incluir familiares
- Wellz (programa de bem-estar emocional) com sessões de terapia e conteúdos sob demanda
- Assistência de saúde, odontológica e seguro de vida
- Modelo Flexível First com opções de remoto, além de reembolso para home office
- Paid time off com regras de férias e dias adicionais, incluindo folga no aniversário
- Licença parental remunerada de 100% para novos pais
- Oportunidades de crescimento, trilhas de desenvolvimento e cultura de aprendizado contínuo