Especialista segurança da informação

Sobre nós

O Magalu é uma das maiores empresas de varejo do Brasil, reconhecida por sua inovação e presença digital. O time de tecnologia do Magalu é formado por profissionais inovadores e apaixonados por transformar o varejo digital. Com foco em soluções ágeis e escaláveis, desenvolvem projetos que impactam milhões de clientes. Em um ambiente colaborativo, buscam constantemente a excelência em tecnologia e inovação. 

Descrição do Cargo

Referência técnica responsável por desenhar, implementar e evoluir soluções de autenticação e autorização de identidades, garantindo segurança e escalabilidade em ambientes críticos. Atuará conectando tecnologia e negócio por meio de integrações complexas com Keycloak, práticas de DevSecOps em GCP e desenvolvimento seguro, assegurando que a identidade digital seja um pilar de confiança e inovação dentro da empresa.

Responsabilidades

Projetar, desenvolver e manter soluções de IAM alinhadas às necessidades de negócio e requisitos de segurança.
Atuar como referência técnica no desenvolvimento e customização de soluções com Keycloak, incluindo integrações, fluxos de autenticação, protocolos (OIDC, SAML, OAuth2) e temas avançados.
Participar do desenho e implementação de arquiteturas seguras em nuvem (GCP), integrando práticas de DevSecOps.
Criar e otimizar pipelines de CI/CD com foco em segurança, automação e escalabilidade.
Gerenciar integrações com bancos de dados, garantindo desempenho, segurança e confiabilidade.
Colaborar com times de infraestrutura, segurança e produto para definir padrões e boas práticas de desenvolvimento seguro.
Realizar troubleshooting avançado, análise de logs e resolução de incidentes relacionados a autenticação/autorização.
Apoiar revisões de arquitetura e processos de segurança, sugerindo melhorias contínuas.

Requisitos

Experiência comprovada em desenvolvimento IAM com Keycloak (incluindo customizações e integrações complexas).
Domínio de protocolos de autenticação e autorização (OIDC, OAuth2, SAML, JWT).
Forte conhecimento em bancos de dados (SQL).
Experiência prática em DevSecOps, incluindo automação de testes de segurança e integração em pipelines CI/CD. (Argo CD preferencialmente)
Vivência em ambientes cloud-first (Google Cloud Platform GCP).
Capacidade de analisar logs, desenvolver monitorias, monitorar métricas e solucionar incidentes de identidade.
Linguagens de programação: Java (preferencial) e Node.js.
Habilidade para atuar em arquiteturas de microsserviços e integrações via APIs.

Desejáveis

Experiência com ferramentas de IGA, PAM ou IDP.
Linguagens de programação: Python e Ruby.
Conhecimento em contêineres e orquestração (Docker, Kubernetes).
Familiaridade com ferramentas de segurança em nuvem e frameworks como CIS Benchmarks, NIST, SOC2, ISO 27001.
Certificações em Cloud Security (GCP, AWS, Azure) ou IAM.
Experiência em infraestrutura como código (Terraform, Ansible).
Soft skills: comunicação clara, perfil colaborativo, visão crítica e capacidade de liderar iniciativas técnicas.
Inglês técnico para leitura e escrita.

Modelo de Trabalho

Adotamos o modelo 100% remoto, proporcionando flexibilidade, enquanto mantém a interação virtual com a equipe para garantir uma colaboração eficaz e um ambiente de crescimento contínuo. 

Se você busca um ambiente de crescimento e desafios, Vem ser feliz

Nossos valores nos unem e nossas diferenças nos potencializam como um grupo. Mais do que igualdade, buscamos equidade: Aqui, temos espaço para sermos autênticos, independentemente de gênero, etnia, raça, orientação sexual, clero ou deficiência.