123Vagas
Vagas Vagas Remotas Vagas Híbridas Cidades Empresas Skills Blog Salários 123Vagas Plus Para Empresas

Institucional

Sobre Como Funciona FAQ Contato Privacidade Termos de Uso

Sou candidato

Entrar / Criar conta

Sou empresa

Entrar como empresa Cadastrar empresa grátis
GY

Diretor de Security Engineer (DevSecOps) | Senior Leadership | Remoto (Brasil)

gympass 15/07/2026
DevSecOps Application Security Threat Modeling SAST DAST SCA SIEM

Sobre a Vaga

Estamos buscando um(a) Diretor(a) de Security Engineer para liderar a área de DevSecOps e Engenharia de Segurança na equipe de Information Security da Wellhub. Esta é uma posição remota no Brasil, com foco em proteger um produto que atende milhões de usuários por meio de múltiplos verticais.

Responsabilidades

  • Definir a estratégia técnica de segurança para aplicação e produto, estabelecendo padrões de arquitetura, baselines e diretrizes de codificação segura alinhadas a OWASP ASVS, NIST SSDF e BSIMM
  • Arquitetar e implementar uma esteira de DevSecOps abrangente, com integração de SAST, DAST, SCA e varredura de containers em todos os pipelines de CI/CD
  • Conduzir threat modeling para fluxos críticos do produto, atuando junto a lideranças de engenharia para mitigar riscos antes de chegarem à produção
  • Desenhar uma arquitetura centralizada de segurança e telemetria, conectando logs da aplicação, eventos de WAF e sinais de fraude em um SIEM para detecção em tempo real
  • Realizar avaliação técnica, seleção e implementação de ferramentas de segurança (SAST/DAST, SIEM/SOAR, PAM, API Gateway e scanners de container)
  • Gerenciar e orientar um time de 7 a 8 engenheiros DevSecOps embutidos nas verticais do produto, garantindo consistência nos padrões de segurança
  • Ser responsável pelo roadmap técnico para reduzir MTTD de mais de 48h para menos de 1h e evoluir a detecção de fraude de D+1 para tempo real

Requisitos

  • Experiência consolidada como Security Engineer em aplicação, cloud ou engenharia de segurança, com pelo menos 4 anos em liderança técnica sênior
  • Profundo conhecimento em SSDLC, threat modeling (STRIDE, PASTA) e arquitetura de segurança para sistemas distribuídos e microsserviços
  • Experiência prática com SAST (Checkmarx, Snyk, SonarQube), DAST (Burp Suite, OWASP ZAP), SCA, varredura de containers (Trivy, Prisma) e SIEM (Elastic, Splunk, Sentinel)
  • Conhecimento de cloud security em AWS e/ou GCP, incluindo IAM, segurança de VPC, gestão de segredos e segurança de orquestração de containers (Kubernetes/EKS)
  • Atuação na construção e escalabilidade de programas DevSecOps, integrando segurança em CI/CD e mentorando times em práticas de codificação segura
  • Proficiência em pelo menos duas linguagens (Python, Go, Java ou JavaScript), com capacidade de revisar código, criar automações e desenvolver tooling de segurança
  • Conhecimento de frameworks de conformidade (ISO 27001, PCI DSS, LGPD/GDPR) e como transformar requisitos em controles técnicos
  • Boa comunicação para traduzir conceitos complexos de segurança em orientações acionáveis para diferentes níveis de engenharia
  • Requisito obrigatório: experiência prévia em application security engineering e implementação de pipelines de DevSecOps

Beneficios

  • Programa flexível de benefícios com Wellhub (membros Gold+), acesso a recursos digitais e possibilidade de incluir familiares
  • Wellz (programa de bem-estar emocional) com sessões de terapia e conteúdos sob demanda
  • Assistência de saúde, odontológica e seguro de vida
  • Modelo Flexível First com opções de remoto, além de reembolso para home office
  • Paid time off com regras de férias e dias adicionais, incluindo folga no aniversário
  • Licença parental remunerada de 100% para novos pais
  • Oportunidades de crescimento, trilhas de desenvolvimento e cultura de aprendizado contínuo
Esta vaga foi curada e enriquecida pelo 123Vagas para facilitar sua busca. A candidatura é feita no site original: job-boards.greenhouse.io. Saiba como funciona.
Publicada em 15 de julho de 2026
Compartilhar:
Candidatar-se