Role Description Estamos buscando un Senior Backend Engineer con experiencia práctica en AWS, capaz de diseñar, construir y operar aplicaciones cloud-native listas para producción. Buscamos una persona orientada a la resolución de problemas, con capacidad para participar en decisiones técnicas, implementar soluciones escalables y colaborar en iniciativas de modernización de aplicaciones y servicios empresariales. - Diseñar, desarrollar y mantener servicios backend escalables y listos para producción. - Participar en el diseño e implementación de soluciones cloud-native sobre AWS. - Construir y mantener APIs REST seguras y de alto rendimiento. - Implementar despliegues automatizados mediante pipelines CI/CD. - Participar en decisiones técnicas y de arquitectura orientadas a escalabilidad, disponibilidad y mantenibilidad. - Diseñar e implementar integraciones con sistemas internos y externos. - Configurar y operar servicios AWS para aplicaciones empresariales. - Gestionar ambientes de desarrollo, pruebas, staging y producción. - Implementar estrategias básicas de observabilidad, monitoreo y seguimiento de incidentes. - Aplicar buenas prácticas de seguridad en aplicaciones cloud. - Colaborar con equipos multidisciplinarios para transformar requerimientos de negocio en soluciones técnicas. - Participar en iniciativas de modernización y migración de aplicaciones legacy hacia arquitecturas modernas en AWS. - Contribuir en el diseño de soluciones para el almacenamiento, procesamiento y acceso seguro a grandes volúmenes de información. - Asegurar la estabilidad y disponibilidad de los servicios mediante mecanismos de respaldo, recuperación y balanceo de carga. Qualifications - 5+ años de experiencia en desarrollo de software backend. - Experiencia comprobable desarrollando aplicaciones productivas en AWS. - Experiencia participando en despliegues, operación y mantenimiento de sistemas cloud. - Experiencia trabajando en ambientes ágiles y colaborativos. - Experiencia participando en análisis técnico y resolución de problemas complejos. Requirements - Backend: Node.js (preferente), Python, Java o tecnologías backend equivalentes. - Diseño e implementación de APIs REST. - Integración entre sistemas y servicios. - Manejo de autenticación y autorización. - AWS: Experiencia práctica utilizando AWS Lambda, API Gateway, ECS / Fargate, Amazon S3, IAM, CloudWatch, Secrets Manager, VPC, Load Balancers. - Conocimiento sólido de arquitectura de aplicaciones en AWS, comunicación entre servicios, ambientes multi-cuenta, alta disponibilidad y seguridad básica en nube. - DevOps práctico: Git, GitHub Actions, GitLab CI, Jenkins o herramientas similares, CI/CD, versionamiento y manejo de ambientes. - Contenedores: Docker, despliegue de aplicaciones en ECS/Fargate o plataformas similares. - Bases de datos: PostgreSQL, SQL Server, bases de datos relacionales, conceptos de alta disponibilidad y recuperación ante fallos. - Seguridad: JWT, OAuth 2.0, gestión de secretos, protección de endpoints, control de acceso basado en roles. Benefits - ✅ Integración a marcas globales y startups disruptivas. - ✅ Trabajo remoto/Home office. - ✅ En caso de requerir modalidad híbrida o presencial, serás informado desde la primera sesión. - ✅ Horario ajustado a la célula de trabajo/proyecto asignado. - ✅ Trabajo de lunes a viernes. - ✅ Día off en tu cumpleaños. - ✅ Seguro de gastos médicos mayores (aplica para México). - ✅ Seguro de vida (aplica para México). - ✅ Equipos de trabajo multiculturales. - ✅ Acceso a cursos y certificaciones. - ✅ Meetups con invitados especiales del área de IT. - ✅ Eventos virtuales de integración y grupos de interés. - ✅ Clases de inglés. - ✅ Oportunidades dentro de nuestras diferentes líneas de negocio. - ✅ Orgullosamente certificados como Great Place to Work.

• Define and evolve ROIT's Application Security and DevSecOps strategy; • Implement continuous security practices throughout the software development lifecycle (Secure SDLC); • Integrate security tools and controls into CI/CD pipelines; • Implement and evolve practices related to: SAST; DAST; SCA; Secret Scanning; Container Scanning; IaC Scanning; • Define and disseminate secure standards for: APIs; microservices; Kubernetes; cloud workloads; • Support engineering teams in identifying, prioritizing and remediating vulnerabilities; • Participate in threat modeling, architectural reviews and the definition of security controls; • Support initiatives related to ISO 27001, compliance, risk management and audits; • Monitor critical vulnerabilities, risks and incidents related to application security; • Automate security processes and controls whenever possible; • Promote a security culture across technical teams, acting in a consultative and collaborative manner; • Contribute to increasing the organization’s technical maturity in modern security practices.

Role Description Estamos em busca de uma pessoa altamente técnica, pragmática e com mentalidade de produto para liderar e evoluir nossa frente de Application Security & DevSecOps. Esse papel será responsável por garantir que segurança faça parte do fluxo natural de engenharia, atuando de forma integrada ao desenvolvimento, infraestrutura e arquitetura. Você atuará próximo aos times de Engenharia, Plataforma, Arquitetura e Negócio, ajudando a elevar a maturidade de segurança da ROIT em aplicações, pipelines, infraestrutura cloud e cultura técnica. Aqui, segurança é tratada como habilitadora de escala e confiabilidade. No dia a dia, você irá: - Estruturar e evoluir a estratégia de Application Security e DevSecOps da ROIT; - Implementar práticas de segurança contínua ao longo do ciclo de desenvolvimento de software (Secure SDLC); - Integrar ferramentas e controles de segurança nos pipelines de CI/CD; - Atuar na implementação e evolução de práticas relacionadas a: - SAST; - DAST; - SCA; - Secret Scanning; - Container Scanning; - IaC Scanning; - Definir e disseminar padrões seguros para: - APIs; - Microserviços; - Kubernetes; - Workloads em cloud; - Apoiar os times de engenharia na identificação, priorização e correção de vulnerabilidades; - Participar de threat modeling, revisões arquiteturais e definição de controles de segurança; - Apoiar iniciativas relacionadas à ISO 27001, compliance, gestão de riscos e auditorias; - Monitorar vulnerabilidades críticas, riscos e incidentes relacionados à segurança de aplicações; - Automatizar processos e controles de segurança sempre que possível; - Promover cultura de segurança junto aos times técnicos, atuando de forma consultiva e colaborativa; - Contribuir para evolução da maturidade técnica da organização em práticas modernas de segurança. Qualifications - Ensino superior completo em Ciência da Computação, Engenharia de Software, Sistemas de Informação, Segurança da Informação ou áreas correlatas. - Experiência sólida com Application Security, DevSecOps ou Segurança em Engenharia de Software; - Vivência em ambientes cloud-native e arquiteturas distribuídas; - Experiência com pipelines CI/CD e automação de segurança; - Conhecimento em: - Segurança de aplicações web; - APIs REST e autenticação/autorização; - Kubernetes e containers; - Segurança em ambientes AWS, Azure ou GCP; - OWASP Top 10; - Threat Modeling; - Gestão de vulnerabilidades; - Experiência com ferramentas de: - SAST; - DAST; - SCA; - Container Security; - Secret Detection; - IaC Security; - Conhecimento em práticas modernas de engenharia e automação; - Familiaridade com compliance e frameworks de segurança, especialmente ISO 27001. Requirements - Experiência em ambientes SaaS B2B de alta escala; - Vivência em empresas de tecnologia ou fintechs; - Conhecimento em arquiteturas orientadas a eventos e microsserviços; - Experiência com automações utilizando IA aplicada à segurança; - Certificações relacionadas à segurança, cloud ou DevSecOps; - Vivência em ambientes regulados e com alta criticidade de dados.

• Participate in and support a highly collaborative development environment • Collaborate with cross-functional teams to design, develop, and implement application security and delivery solutions that ensure the confidentiality, integrity, and availability of critical applications and services • Develop automation to streamline network and application deployment, configuration, and maintenance tasks • Implement and manage Web Application API Protection and Web Application Firewall solutions to safeguard web applications and APIs from threats and vulnerabilities • Conduct requirements gathering and documentation through investigation of existing software systems, observation of current business processes, and interviews with company staff • Analyze, plan, design, develop, code, and debug new software systems as well as enhancements to legacy systems according to specified requirements • Evolve and standardize cybersecurity reference architectures for new systems and applications covering on-prem, SaaS, IaaS, and PaaS • Create performance metrics to measure the effectiveness of new and existing cybersecurity capabilities, tools, and services • Identify and report risks and evaluate opportunities associated with software systems and other technology solutions • Support and adhere to established IT and Company policies, procedures, standards, and controls