Staff security engineer | iam

• Expertise Técnica: Profundo conhecimento em protocolos de identidade (SAML, OAuth2, OpenID Connect) e diretórios (Active Directory, Okta, Azure AD ou Google Workspace).
• Segurança em Nuvem: Experiência avançada em IAM de Cloud (AWS), incluindo políticas complexas de SCP, permissões granulares e federação de identidades.
• Visão de Risco: Capacidade de equilibrar segurança rigorosa com a experiência do colaborador (UX), evitando burocracias desnecessárias.
• Experiência com Escala: Já ter atuado em ambientes com milhares de identidades e microsserviços.
• Experiência com implementação de Zero Trust Architecture.
• Disponibilidade para trabalho híbrido: é necessário comparecer ao nosso escritório na região do Morumbi, em São Paulo, uma vez por mês, durante 4 dias consecutivos, geralmente na última ou primeira semana do mês (Creditas in Person).

Como Staff Engineer focado em IAM, será a autoridade técnica máxima para a estratégia de Identidade e Acesso na Creditas. Sua missão é projetar e implementar ecossistemas que garantam que o tripulante (ou máquina) certo tenha o acesso certo, no momento certo, pelos motivos certos. Atuará de forma transversal, influenciando desde a governança de acessos corporativos até identidades de serviços em nuvem e APIs.

• Arquitetura de Identidade: Desenhar a arquitetura de IAM de longo prazo, integrando ambientes multi-cloud, aplicações internas e serviços de terceiros.
• Arquitetura de Soluções: Desenhar e revisar arquiteturas complexas de autenticação e autorização (SSO, MFA, Passwordless) integradas a ambientes Multi-cloud e On-premise.
• Privileged Access Management (PAM): Liderar a estratégia de gerenciamento de acessos privilegiados para reduzir a superfície de ataque.
• Automação e Self-Service: Desenvolver ferramentas e workflows automatizados para provisionamento, revisão de acessos e Just-in-Time (JIT) access, reduzindo a carga operacional e o erro humano.
• Machine Identity: Definir padrões para identidades não-humanas (Service Accounts, Secrets Management e mTLS).
• Liderança Técnica: Atuar como mentor para outros engenheiros de segurança e ser o ponto de referência para times de plataforma e engenharia em decisões complexas de autenticação (OAuth2, OIDC, SAML).