Especialista Segurança da Informação

Sobre nós

O Magalu é uma das maiores empresas de varejo do Brasil, reconhecida por sua inovação e presença digital. O time de tecnologia do Magalu é formado por profissionais inovadores e apaixonados por transformar o varejo digital. Com foco em soluções ágeis e escaláveis, desenvolvem projetos que impactam milhões de clientes. Em um ambiente colaborativo, buscam constantemente a excelência em tecnologia e inovação.

Descrição do Cargo

Referência técnica responsável por desenhar, implementar e evoluir soluções de autenticação e autorização de identidades, garantindo segurança e escalabilidade em ambientes críticos. Atuará conectando tecnologia e negócio por meio de integrações complexas com Keycloak, práticas de DevSecOps em GCP e desenvolvimento seguro, assegurando que a identidade digital seja um pilar de confiança e inovação dentro da empresa.

Responsabilidades

Projetar, desenvolver e manter soluções de IAM alinhadas às necessidades de negócio e requisitos de segurança.

Atuar como referência técnica no desenvolvimento e customização de soluções com Keycloak, incluindo integrações, fluxos de autenticação, protocolos (OIDC, SAML, OAuth2) e temas avançados.

Participar do desenho e implementação de arquiteturas seguras em nuvem (GCP), integrando práticas de DevSecOps.

Criar e otimizar pipelines de CI/CD com foco em segurança, automação e escalabilidade.

Gerenciar integrações com bancos de dados, garantindo desempenho, segurança e confiabilidade.

Colaborar com times de infraestrutura, segurança e produto para definir padrões e boas práticas de desenvolvimento seguro.

Realizar troubleshooting avançado, análise de logs e resolução de incidentes relacionados a autenticação/autorização.

Apoiar revisões de arquitetura e processos de segurança, sugerindo melhorias contínuas.

Requisitos

Experiência comprovada em desenvolvimento IAM com Keycloak (incluindo customizações e integrações complexas).

Domínio de protocolos de autenticação e autorização (OIDC, OAuth2, SAML, JWT).

Forte conhecimento em bancos de dados (SQL).

Experiência prática em DevSecOps, incluindo automação de testes de segurança e integração em pipelines CI/CD. (Argo CD preferencialmente)

Vivência em ambientes cloud-first (Google Cloud Platform – GCP).

Capacidade de analisar logs, desenvolver monitorias, monitorar métricas e solucionar incidentes de identidade.

Linguagens de programação: Java (preferencial) e

Habilidade para atuar em arquiteturas de microsserviços e integrações via APIs.

Desejáveis

Experiência com ferramentas de IGA, PAM ou IDP.

Linguagens de programação: Python e Ruby.

Conhecimento em contêineres e orquestração (Docker, Kubernetes).

Familiaridade com ferramentas de segurança em nuvem e frameworks como CIS Benchmarks, NIST, SOC2, ISO 27001.

Certificações em Cloud Security (GCP, AWS, Azure) ou IAM.

Experiência em infraestrutura como código (Terraform, Ansible).

Soft skills: comunicação clara, perfil colaborativo, visão crítica e capacidade de liderar iniciativas técnicas.

Inglês técnico para leitura e escrita.

Modelo de Trabalho

Adotamos o modelo 100% remoto, proporcionando flexibilidade, enquanto mantém a interação virtual com a equipe para garantir uma colaboração eficaz e um ambiente de crescimento contínuo.

''Se você busca um ambiente de crescimento e desafios, Vem ser feliz''

Nossos valores nos unem e nossas diferenças nos potencializam como um grupo. Mais do que igualdade, buscamos equidade: Aqui, temos espaço para sermos autênticos, independentemente de gênero, etnia, raça, orientação sexual, clero ou deficiência.