Security Engineer

Avra is a deep tech data intelligence platform powered by foundational AI that translates the complexity of SMEs into strategic decisions for large enterprises. We develop our own foundational models from the ground up—without relying on third-party solutions—to deliver innovative insights that empower some of the leading banks and fintechs across Latin America. Founded in 2024 by Bruno Alano (ex-OpenAI) and Viviane Meister, our team brings together expertise from NVIDIA, Palantir, Google, and more to drive real impact.

- Gestão de Identidade e Acessos: Manter sistemas robustos de IAM usando SAML, OIDC e outros protocolos modernos de autenticação para garantir acesso seguro em toda nossa plataforma/infraestrutura.

- Gestão de Riscos e Vulnerabilidades: Conduzir exercícios de modelagem de ameaças, realizar avaliações regulares de vulnerabilidades e implementar estratégias proativas de mitigação de riscos para nossa infraestrutura de IA.

- Monitoramento e Analise de Segurança: Aprimorar e manter nosso SIEM, criando regras avançadas de analise e detecção para identificar anomalias em nossos workloads e infraestrutura.

- Segurança de Endpoints: Implementar e manter a proteção de endpoints.

- Manutenção do Ciclo de Desenvolvimento Seguro: Garantir que as melhores práticas de segurança estejam incorporadas em todo nosso SDLC, trabalhando em estreita colaboração com as equipes de engenharia para construir segurança em nossa plataforma de IA desde o início.

- Gestão de Compliance e Políticas: Manter e implementar políticas de segurança alinhadas com os requisitos ISO 27001, NIST CSF 2.0 e LGPD, incluindo:

- Redigir e manter playbooks e runbooks de segurança

- Assegurar a execução e conformidade das políticas em todas as equipes

- Security Awareness: Desenvolver e manter programas de conscientização de segurança para promover uma cultura security-first em toda a organização.

- 3+ anos como Security Engineer ou em posições equivalentes focadas em segurança.

- Proficiência em pelo menos duas linguagens de script (Bash, Python ou similar)

- Forte capacidade de automação para processos e tarefas de segurança

- Sólido entendimento de criptografia, redes e Linux

- Confortável trabalhando com plataformas cloud (AWS e GCP)

- Mentalidade Analítica: Excelentes habilidades de resolução de problemas com compromisso com melhoria contínua e monitoramento proativo de segurança.

- Comunicação: Capacidade de comunicação escrita e verbal em português e inglês, com habilidade para descrever conceitos complexos de segurança para públicos diversos.

- Fundamentos de Segurança: Compreensão profunda de ameaças modernas de segurança, vetores de ataque e estratégias de defesa em ambientes cloud-native.

- Experiência com machine learning para automação de detecções de anomalias e ameaças.

- Conhecimento de operações ofensivas e se colocar na posição de atacante para melhor defender nossos sistemas.

- Experiencia com desenvolvimento e manutenção de Infraestrutura como Código (IAC)

- Experiência em SAST, DAST, SCA e container security

- Sólidos conhecimentos de programação além de scripting, permitindo construir ferramentas sofisticadas de segurança.

- Conhecimento práticos em torno do OWASP WSTG e MITRE ATT&CK/D3FEND.

- Experiência em segurança de plataformas AI/ML ou infraestrutura de serviços financeiros é um diferencial.

- Tecnologia de Ponta: Proteja uma plataforma deep tech de IA que processa dados de milhões de empresas brasileiras, trabalhando com redes neurais de grafos heterogêneos e modelos foundational.

- Compensação Competitiva: Salário atrativo, participação acionária e total transparência em nossa estrutura de compensação.

- Impacto Direto: Trabalhe diretamente com os fundadores para estabelecer e evoluir a base de segurança de uma startup de IA em rápido crescimento.

- Desafios Técnicos: Resolva problemas complexos de segurança na interseção de IA, big data e serviços financeiros.

- Cultura de Trabalho Flexível: Aproveite o trabalho 100% remoto com acesso ao nosso escritório em São Paulo, férias ilimitadas e um pacote abrangente de benefícios incluindo plano de saúde nacional e licença parental generosa.

Se você é apaixonado por construir sistemas seguros e resilientes para aplicações de IA de ponta e quer proteger o futuro da inteligência de dados na América Latina, adoraríamos ouvir de você. Candidate-se agora para se juntar à Avra e nos ajudar a manter os mais altos padrões de segurança enquanto expandimos os limites do que é possível com IA.