Engenheiro(a) de Cibersegurança (AppSec) SR

💙 Sobre a Olist

Na Olist, somos o ecossistema que transforma o varejo brasileiro. Nossa missão é ser a parceira nº 1 do empreendedor, impulsionando seu negócio e sua vida com soluções que integram gestão, vendas, finanças e logística.

Com tecnologia, inovação e um time colaborativo, ajudamos mais de 50 mil lojistas a crescerem de forma competitiva e sustentável. Aqui, construímos juntos o futuro do comércio — com conexão, impacto e propósito.

🚀 Como você vai fortalecer a nossa missão:

Seu papel como Engenheiro(a) de Cibersegurança na Olist será essencial para atuar na vanguarda da proteção de nossas aplicações.

Você será a referência técnica para garantir o Security-by-Design, trabalhando lado a lado com nossos desenvolvedores para construir produtos resilientes e seguros desde a primeira linha de código. Se você possui a expertise técnica para revisar código, simular ataques e modelar ameaças, essa posição foi feita para você.

Esta vaga é remota, em regime CLT, com uma logística de trabalho perfeita para quem mora em qualquer lugar do Brasil.

💪 Suas principais responsabilidades:

• Ciclo de Vida Seguro (SDLC): Trabalhar próximo aos times de desenvolvimento para garantir que as melhores práticas de segurança estejam integradas em todo o SDLC, incluindo o desenvolvimento de diretrizes de codificação segura e revisões de design e arquitetura. Desenvolver regras personalizadas no Semgrep para identificar padrões de vulnerabilidades específicos do nosso contexto de negócio, garantindo escala na revisão de código.
• Simulações Ofensivas Avançadas: Realizar testes de intrusão (Pentest) e avaliações de vulnerabilidade, simulando TTPs (Táticas, Técnicas e Procedimentos) de adversários reais e APTs. O foco será identificar falhas em APIs e vetores de movimentação lateral dentro do ambiente de containers e nuvem.
• Gestão de Vulnerabilidades: Rastrear, analisar e gerir vulnerabilidades em aplicações, fornecendo suporte prático e orientação para os times de tecnologia na remediação.
• Análise de Fraude e Abuso: Analisar o comportamento das aplicações e padrões de transação para detectar cenários de fraude ou abuso, identificando falhas que permitam Account Takeover (ATO), fraudes de pagamento ou manipulação de dados.
• Educação em Segurança: Ministrar treinamentos de Secure Coding para o time de engenharia.

🔎 O que buscamos:

• Revisão de Código e Containers: Experiência prática com revisão de código (Code Review) em linguagens como PHP, Python ou Go (ou similares), conhecimento sólido em segurança de containers e orquestradores (Docker, Kubernetes).
• Esteira de Entrega: Familiaridade com ferramentas de CI/CD, conceitos de GitOps e Platform Engineering.
• Automação: Experiência com scripting e automação de processos de segurança.
• Testes e Frameworks: Experiência com ferramentas de AppSec (SAST, DAST, SCA), ferramentas ofensivas (Burp Suite, etc.), domínio do OWASP Top 10 (Web e LLM), MITRE, e outros frameworks.
• Uso de IA: Capacidade de criar prompts complexos para análise de vulnerabilidades, revisão de código e geração de payloads de teste. Familiaridade com Antigravity, Kiro, Claude ou extensões de segurança baseadas em IA que aceleram a escrita de scripts de automação e testes.
• Proteção de IA: Conhecimento em ataques como Prompt Injection, Insecure Output Handling, Training Data Poisoning e proteção de workloads e automações desenvolvidas por IA, através de Skills/SSDs, agentes mediadores, LLM Guardrails, AI Firewall, etc.

✨ Vai brilhar ainda mais se tiver:

Esses requisitos não são obrigatórios, mas podem destacar ainda mais seu perfil:

• Cloud Security: Conhecimento em segurança de infraestrutura na nuvem.
• Certificações voltadas para AppSec ou Pentest (ex: OSWE, CASE, GWAPT, AWS Security).

📋 Como funciona o nosso processo seletivo?

Acreditamos que grandes parcerias começam com boas conversas. Nosso processo é construído em etapas para que você conheça mais sobre a Olist e a gente conheça mais sobre você:

• Inscrição

• Entrevista com o time de Gente & Gestão

• Entrevista com pares da área

• Entrevista final com a liderança

Todas as etapas são realizadas de forma remota. Caso haja necessidade de uma conversa presencial, avisaremos com antecedência.

🤩 Benefícios flexíveis, do seu jeito:

Na Olist, acreditamos que cada pessoa tem uma jornada única, e nossos benefícios refletem isso. Porque cuidar dos olisters também é parte da nossa missão. 💙

⭐ Cartão Caju: liberdade para usar seu saldo em categorias como alimentação, mobilidade, home office, cultura, saúde e educação

⭐ Plano de Saúde e Plano Odontológico: diferentes opções para que você escolha o cuidado que melhor combina com sua realidade

⭐ Wellhub e TotalPass: acesso a academias, estúdios e plataformas de bem-estar para cuidar do corpo e da mente do seu jeito

⭐ Auxílio-creche: apoio no cuidado com a família desde os primeiros passos

⭐ Plano de Saúde Pet: aqui o cuidado se estende até aos nossos pets

⭐ Parceria com o SESC: benefícios exclusivos em lazer, cultura e qualidade de vida

⭐ Terapia online: apoio emocional com acesso facilitado, no seu tempo e espaço

⭐ E muito mais! Conheça todos os nossos benefícios: https://docs.google.com/presentation/d/1a10P9j2D0QrcnbLk6kz_xK7SmcfKiejH7hqklNS3nAk/edit?usp=sharing