Security Engineer Partner Senior | AppSec

Sobre o Jusbrasil Transformar o sistema de Justiça com tecnologia não é um desafio trivial. Por isso, o Jusbrasil se posiciona como uma empresa AI-first, que utiliza IA Generativa, dados massivos e engenharia de ponta para resolver problemas complexos e criar impacto real em escala. Estamos vivendo um ponto de virada: a revolução da GenAI está redefinindo o mercado, e temos nas mãos uma oportunidade rara de liderar a transformação tecnológica do sistema jurídico no Brasil. Lidamos com petabytes de dados, bilhões de documentos e desafios de escala, precisão e relevância dignos das maiores techs do mundo. Nosso time opera com alta densidade de talentos, autonomia e propósito. São centenas de pessoas incríveis espalhadas por mais de 40 cidades no Brasil e fora, unidas pela mesma missão: construir soluções que melhorem o acesso à Justiça e ampliem a confiança nas relações sociais. Aqui, valorizamos quem busca domínio profundo, age com clareza de propósito e tem energia para enfrentar grandes desafios com consistência e excelência.Estamos construindo algo grande e queremos pessoas que queiram fazer parte dessa história, com intensidade, foco e excelência. Jusbrasil em números: + de 1,2 bi de documentos jurídicos de interesse público + de 1PB de dados na nossa infraestrutura de tecnologia + de 30 m de usuários + de 500 colaboradores + de 80% dos advogados brasileiros cadastrados Sobre o desafio A pessoa Security Partner (AppSec) será responsável por garantir que os produtos B2B do Jusbrasil sejam construídos com uma base sólida de segurança — atuando de forma integrada e embarcada dentro do time de Jus Soluções. O papel é hands-on e exige uma mentalidade de construtor: mais do que revisar o que já foi feito, esperamos alguém que participe desde o início do ciclo de desenvolvimento, antecipe riscos e implemente soluções reais. Principais responsabilidades Atuar como ponto focal de segurança dentro do Jus Soluções, participando de plannings, refinements e RFCs com os times de engenharia e produto. Liderar a implementação de autenticação robusta e Single Sign-On (SSO), incluindo separação de domínio e integração com provedores de identidade externos. Garantir que aplicações, APIs e integrações sejam desenvolvidas com princípios de Secure by Design — desde o design até o delivery. Realizar threat modeling recorrente em produtos e fluxos críticos, identificando e priorizando riscos com base em impacto de negócio. Conduzir security reviews contínuos — de código, arquitetura e integrações externas — em conjunto com os times de engenharia. Construir e manter práticas de AppSec: secure coding guidelines, checklists de revisão e documentação de decisões técnicas de segurança. Traduzir riscos técnicos em impacto de negócio para stakeholders de produto, liderança e clientes — incluindo relatórios e recomendações acionáveis. O que buscamos Experiência sólida com desenvolvimento de software Conhecimento prático em Application Security: OWASP Top 10, API Security, autenticação (OAuth 2.0, JWT, SSO, OIDC) e proteção de dados. Experiência com cloud (GCP, AWS ou Azure) e arquitetura moderna: microserviços, APIs REST/gRPC e integrações externas. Capacidade de influenciar times sem autoridade direta — atuando como parceiro técnico. Fluência em IA: Experiência utilizando ferramentas de IA Generativa como parte do fluxo de trabalho Perfil proativo e resolutivo, com autonomia para construir soluções do zero e conforto com ambiguidade. Requisitos desejáveis Experiência com LGPD e requisitos de proteção de dados aplicados a produtos digitais Familiaridade com infraestrutura segura e desenvolvimento de projetos com soluções open source.