SAP Security Engineer

Descrição da vaga

Venha fazer parte de uma empresa que ama transformar com tecnologia e abraça a diversidade em todas as suas formas

Contratação: PJ

Presencial - Avenida Nove de Julho/SP.

Responsabilidades e atribuições

Atuar como referência de segurança para projetos envolvendo SAP e integrações corporativas

Avaliar arquiteturas de solução sob a ótica de segurança, identificando riscos e controles necessários

Apoiar o desenho e a implementação de:

Integrações sistêmicas seguras

Exposição e consumo de APIs

Fluxos de autenticação e autorização

Definir e validar requisitos de segurança para:

Comunicação entre sistemas

Gestão de identidades e acessos

Proteção de dados sensíveis

Apoiar times de arquitetura, desenvolvimento e infraestrutura na adoção de boas práticas de segurança

Contribuir com análises de risco, threat modeling e revisões de arquitetura

Apoiar investigação e resolução de incidentes de segurança relacionados a integrações e acessos

Documentar padrões, decisões arquiteturais e diretrizes de segurança

Requisitos e qualificações

Experiência como Engenheiro de Segurança atuando em ambientes corporativos complexos

Forte conhecimento em arquitetura de segurança aplicada a integrações e sistemas distribuídos

Experiência em:

Integrações sistêmicas (SAP e não SAP)

APIs REST/SOAP e padrões de integração

Segurança de APIs (authN, authZ, rate limiting, mTLS, etc.)

Conhecimento sólido em identidade e autenticação, incluindo:

SAML 2.0, OAuth 2.0 e OpenID Connect

Conceitos de IAM e federação de identidades

Experiência com ambientes SAP, incluindo:

SAP BTP

SAP S/4HANA (on-premise e cloud)

Integrações com soluções SAP e terceiros

Conhecimento prático em:

Criptografia em trânsito e em repouso

Gestão de certificados e chaves

Comunicação segura entre sistemas

Vivência com cloud security (AWS, Azure ou GCP), mesmo que não exclusivamente SAP

Diferenciais (nice to have):

Experiência com SAP IAS / IPS (visão funcional e arquitetural)

Conhecimento em API Gateways (Apigee, Azure API Management, Kong, etc.)

Experiência com Zero Trust Architecture

Vivência com ferramentas de segurança (WAF, DLP, CASB, SIEM)

Conhecimento em requisitos regulatórios e compliance