Security Engineer Partner Senior | AppSec

Sobre o Jusbrasil

Transformar o sistema de Justiça com tecnologia não é um desafio trivial. Por isso, o Jusbrasil se posiciona como uma empresa AI-first, que utiliza IA Generativa, dados massivos e engenharia de ponta para resolver problemas complexos e criar impacto real em escala.

Estamos vivendo um ponto de virada: a revolução da GenAI está redefinindo o mercado, e temos nas mãos uma oportunidade rara de liderar a transformação tecnológica do sistema jurídico no Brasil.

Lidamos competabytes de dados, bilhões de documentos e desafios de escala, precisão e relevância dignos das maiores techs do mundo.

Nosso time opera com alta densidade de talentos, autonomia e propósito. São centenas de pessoas incríveis espalhadas por mais de 40 cidades no Brasil e fora, unidas pela mesma missão: construir soluções que melhorem o acesso à Justiça e ampliem a confiança nas relações sociais.

Aqui, valorizamos quem busca domínio profundo, age com clareza de propósito e tem energia para enfrentar grandes desafios com consistência e excelência.

Estamos construindo algo grande e queremos pessoas que queiram fazer parte dessa história, com intensidade, foco e excelência.

Jusbrasil em números:

• de 1,2 bi de documentos jurídicos de interesse público

• de 1PB de dados na nossa infraestrutura de tecnologia

• de 30 m de usuários

• de 500 colaboradores

• de 80% dos advogados brasileiros cadastrados

Sobre o desafioA pessoa Security Partner (AppSec) será responsável por garantir que os produtos B2B do Jusbrasil sejam construídos com uma base sólida de segurança — atuando de forma integrada e embarcada dentro do time de Jus Soluções. O papel é hands-on e exige uma mentalidade de construtor: mais do que revisar o que já foi feito, esperamos alguém que participe desde o início do ciclo de desenvolvimento, antecipe riscos e implemente soluções reais.

Principais responsabilidades

• Atuar como ponto focal de segurança dentro do Jus Soluções, participando de plannings, refinements e RFCs com os times de engenharia e produto.

• Liderar a implementação de autenticação robusta e Single Sign-On (SSO), incluindo separação de domínio e integração com provedores de identidade externos.

• Garantir que aplicações, APIs e integrações sejam desenvolvidas com princípios de Secure by Design — desde o design até o delivery.

• Realizar threat modeling recorrente em produtos e fluxos críticos, identificando e priorizando riscos com base em impacto de negócio.

• Conduzir security reviews contínuos — de código, arquitetura e integrações externas — em conjunto com os times de engenharia.

• Construir e manter práticas de AppSec: secure coding guidelines, checklists de revisão e documentação de decisões técnicas de segurança.

• Traduzir riscos técnicos em impacto de negócio para stakeholders de produto, liderança e clientes — incluindo relatórios e recomendações acionáveis.

O que buscamos* Experiência sólida com desenvolvimento de software

• Conhecimento prático em Application Security: OWASP Top 10, API Security, autenticação (OAuth 2.0, JWT, SSO, OIDC) e proteção de dados.

• Experiência com cloud (GCP, AWS ou Azure) e arquitetura moderna: microserviços, APIs REST/gRPC e integrações externas.

• Capacidade de influenciar times sem autoridade direta — atuando como parceiro técnico.

• Fluência em IA: Experiência utilizando ferramentas de IA Generativa como parte do fluxo de trabalho

• Perfil proativo e resolutivo, com autonomia para construir soluções do zero e conforto com ambiguidade.

Requisitos desejáveis

• Experiência com LGPD e requisitos de proteção de dados aplicados a produtos digitais

• Familiaridade com infraestrutura segura e desenvolvimento de projetos com soluções open source.