Somos especialistas em transformação tecnológica, unindo expertise humana à IA para criar soluções tech escaláveis. Com mais de 8,000 CI&Ters ao redor do mundo, já formamos parcerias com mais de 1,000 clientes durante nossos 30 anos de história. Inteligência Artificial é nossa realidade.
Importante: se você reside na Região Metropolitana de Campinas, sua presença nos escritórios da cidade será obrigatória, conforme a política de frequencia vigente.
Olá aqui é a Juliana Noberto da CI&T
Se você é uma pessoa desenvolvedora com DNA de segurança e maestria em Java, essa vaga é para você!
Estamos focados na evolução de plataformas críticas de segurança, com ênfase total em Identidade, Autenticação e Autorização.
Sua Missão
Desenho e Implementação: Liderar a evolução de soluções de Identity and Access Management (IAM) e Customer Identity (CIAM).
Políticas Modernas: Definir e manter políticas de autorização utilizando Open Policy Agent (OPA) e OpenFGA.
Integração Técnica: Desenvolver integrações robustas em Java para conectar ecossistemas de segurança (Auth0, Ping Identity) a microsserviços.
Arquitetura e Governança: Garantir escalabilidade e segurança em ambientes distribuídos, participando de inceptions e refinamentos técnicos.
Mentoria: Apoiar o time em decisões técnicas, revisões de código e disseminação de boas práticas de segurança (Secure Coding).
O que você precisa conhecer
Ecosistema IAM: Auth0, Ping Identity e conceitos sólidos de IAM/CIAM.
Linguagem Java: Domínio de Java (17+) e ecossistema Spring (Spring Boot, Spring Security).
Protocolos de Segurança: Profundo conhecimento em OAuth 2.0, OpenID Connect (OIDC), JWT e SAML.
Autorização Avançada: Conceitos de RBAC, ABAC, ReBAC e ferramentas como OPA ou OpenFGA.
APIs Seguras: Desenvolvimento de APIs RESTful seguindo os padrões do OWASP Top 10.
Você precisa ter prática com
Integração Java: Implementação de SDKs de segurança e interceptores para validação de tokens e claims em Java.
Modelagem de Políticas: Criação de regras de acesso granulares e integração com motores de autorização externos.
Cloud & Microsserviços: Experiência com arquiteturas distribuídas, preferencialmente em ambientes AWS, Azure ou GCP.
Comunicação: Capacidade de traduzir requisitos de negócio em arquiteturas técnicas seguras e escaláveis.
Irá se destacar se tiver
Experiência com Spring Security Crypto e gerenciamento de segredos (Vault, AWS Secrets Manager).
Vivência com Arquiteturas Zero Trust.
Conhecimento em Observability aplicada à segurança (Logging, Tracing e Audit Logs).
Prática com Infraestrutura como Código (IaC) e esteiras CI/CD seguras.
Experiência em ambientes de alta escala e missão crítica.