Senior Security Engineer | Product Security | Full Remote

Loft
Loft

Product

Remote

Posted on Jul 1, 2026

Como o time de InfoSec constrói a Loft:

Estamos buscando uma pessoa Senior Security Engineer altamente qualificada para se juntar ao nosso time de Product Security. Aqui na Loft, segurança não é um portão no fim do processo — é parte de como construímos. O time de InfoSec atua lado a lado com engenharia e produto para garantir que cada decisão técnica nasça resiliente, escalável e segura, protegendo os dados das pessoas e das imobiliárias parceiras de todo o Brasil que confiam na nossa plataforma. A pessoa candidata ideal terá um histórico comprovado em segurança de cloud e infraestrutura, com profundo conhecimento técnico, autonomia e excelentes habilidades de comunicação. Você irá colaborar de perto com equipes multifuncionais para reduzir riscos de forma pragmática, automatizar remediações em escala e elevar a régua de segurança de toda a engenharia.


Os desafios que você vai encontrar:

  • Liderar iniciativas de Product Security e Cloud Security, do desenho à operação;

  • Influenciar decisões de arquitetura e produto, incorporando segurança desde o desenvolvimento até a produção;

  • Proteger aplicações, APIs e ambientes AWS, equilibrando segurança, performance e disponibilidade;

  • Identificar e mitigar riscos de forma proativa, priorizando automação e escalabilidade;

  • Atuar como referência técnica para os times de engenharia, promovendo boas práticas e reduzindo atritos no SDLC;

  • Evoluir continuamente a postura de segurança em cloud, aplicações e IA generativa;

  • Definir e operar estratégias de proteção para aplicações e APIs utilizando WAF/WAAP (preferencialmente Azion);

  • Liderar a segurança de APIs, mitigando riscos do OWASP API Security Top 10;

  • Evoluir a postura de segurança em AWS utilizando CSPM/CNAPP (Wiz ou similares), Security Hub, GuardDuty, Inspector e demais serviços nativos;

  • Desenvolver automações para remediação de vulnerabilidades e processos de segurança.

  • Integrar segurança ao SDLC por meio de threat modeling, revisões de segurança e práticas de AppSec;

  • Definir controles para o uso seguro de IA na engenharia e nos produtos;

  • Apoiar resposta a incidentes, documentação técnica e indicadores de risco.

O que você precisa para virar a chave?

  • Experiência sênior em Product Security, Cloud Security ou Application Security;

  • Domínio de AWS e de seus principais serviços de segurança (Security Hub, GuardDuty, Inspector, Config, Detective);

  • Experiência com CSPM/CNAPP, preferencialmente Wiz;

  • Experiência prática com WAF/WAAP e proteção de APIs (OWASP API Security Top 10);

  • Conhecimento sólido em AppSec, SDLC, threat modeling e ferramentas SAST, DAST e SCA;

  • Experiência com GitHub, pipelines de CI/CD e automação utilizando Python ou linguagem equivalente.

Informações adicionais

💳Caju - Mais liberdade para usar seus benefícios (Refeição, Alimentação, Mobilidade, Saúde, Home Office, Cultura e Educação);

🏥Assistência Médica

🪥Assistência Odontológica

🦺Seguro de Vida

🏋️Wellhub - Acesso a academias no Brasil inteiro

🧘Wellz - Plataforma de saúde mental

👪Licença Parental - Para pais e mães

🐕Guapeco - Plano de Saúde Pet com desconto

🖥️Trabalho - Full Remote