← Back to jobs

Systems Software Engineer, Security, First Party Hardware

openai

Híbrido San Francisco
Development

Job Score

90 pts
Hybrid model (+80) Development (+10)

About the Team

OpenAI's Hardware organization develops silicon, systems, and platform infrastructure designed for the unique demands of advanced AI workloads. The First-Party Hardware team works across accelerators, servers, racks, firmware, manufacturing, deployment, and operations to build AI-native compute systems for OpenAI's supercomputing infrastructure. Security is a foundational property of these systems, spanning how devices are designed, provisioned, enrolled, operated, serviced, and retired.


About the Role

We're seeking a Security Engineer to join our First-Party Hardware team. In this role, you will own the end-to-end security foundation for OpenAI's first-party AI hardware systems, working across hardware security, embedded security, system security, and practical deployment at data center scale.

You will partner with silicon, hardware, firmware, infrastructure, manufacturing, operations, and security teams to define and deliver system-level device trust. This includes boot integrity, device identity, provisioning, attestation, management-plane security, storage encryption, debug controls, firmware update and recovery, RMA, and decommissioning. You will be accountable for turning threat models into requirements, requirements into implementation, and implementation into validation evidence that can support launch decisions.

Location: San Francisco, CA (Hybrid: 3 days/week onsite)

Relocation assistance available.


In this role, you will:

  • Own security requirements, threat models, validation strategy, and launch-readiness evidence for first-party hardware platforms from early design through production deployment.

  • Design and review secure boot, measured boot, roots of trust, platform firmware resilience, firmware signing, recovery, and anti-rollback strategies across heterogeneous devices.

  • Own device identity, provisioning, enrollment, attestation, certificate lifecycle, and key-management requirements across manufacturing and data center bring-up.

  • Harden management interfaces and operational access paths across BMCs, hosts, accelerators, switches, and service tooling, including TLS/mTLS, Redfish, gNMI, SSH, syslog, and break-glass workflows.

  • Drive security requirements for manufacturing, supply chain, firmware/image signing, storage encryption, RMA, repair, and decommissioning processes.

  • Build and drive validation for security-critical hardware and firmware behavior, including debug lockout, lifecycle transitions, update paths, attestation evidence, and recovery flows.

  • Partner with vendors and contract manufacturers to turn security requirements into concrete deliverables, test evidence, and launch gates.

  • Drive end-to-end closure across design, implementation, manufacturing readiness, deployment readiness, fleet operations, and incident response when security issues arise.

  • Investigate hardware and firmware security issues, assess exploitability and operational risk, and drive durable fixes with engineering owners.

You might thrive in this role if you have:

  • 7+ years of hands-on experience, or exceptional accomplishments demonstrating equivalent expertise, in hardware security, embedded security, firmware security, platform security, or low-level systems security.

  • Experience shipping or securing real hardware platforms, embedded devices, servers, accelerators, networking systems, BMCs, bootloaders, BIOS/UEFI, RTOS, kernels, or firmware update systems.

  • Deep familiarity with secure boot, measured boot, TPMs, hardware roots of trust, device attestation, key provisioning, debug interfaces, firmware signing, recovery, or lifecycle-state design.

  • Strong applied-cryptography judgment for secure boot, attestation, TLS/mTLS, key storage, certificate lifecycle, storage encryption, and long-range transitions such as post-quantum readiness.

  • Ability to read and write systems code in C, C++, or Rust and to use that skill to review, prototype, test, or debug security-critical behavior.

  • Comfort with hardware-software interfaces such as SPI, I2C, SMBus, PCIe, UART, JTAG, SWD, GPIOs, TPMs, and board-level debug tools.

  • Proven track record driving security improvements with hardware, firmware, infrastructure, manufacturing, operations, and partner teams.

  • Experience owning broad, ambiguous security programs end to end, including translating risk into technical requirements, validation plans, and accountable engineering decisions.

  • Clear written and verbal communication, with the ability to turn ambiguous security risks into actionable requirements, design reviews, tests, and decisions.

To comply with U.S. export control laws and regulations, candidates for this role may need to meet certain legal status requirements as provided in those laws and regulations.

About OpenAI

OpenAI is an AI research and deployment company dedicated to ensuring that general-purpose artificial intelligence benefits all of humanity. We push the boundaries of the capabilities of AI systems and seek to safely deploy them to the world through our products. AI is an extremely powerful tool that must be created with safety and human needs at its core, and to achieve our mission, we must encompass and value the many different perspectives, voices, and experiences that form the full spectrum of humanity. 

We are an equal opportunity employer, and we do not discriminate on the basis of race, religion, color, national origin, sex, sexual orientation, age, veteran status, disability, genetic information, or other applicable legally protected characteristic.

For additional information, please see OpenAI’s Affirmative Action and Equal Employment Opportunity Policy Statement.

Background checks for applicants will be administered in accordance with applicable law, and qualified applicants with arrest or conviction records will be considered for employment consistent with those laws, including the San Francisco Fair Chance Ordinance, the Los Angeles County Fair Chance Ordinance for Employers, and the California Fair Chance Act, for US-based candidates. For unincorporated Los Angeles County workers: we reasonably believe that criminal history may have a direct, adverse and negative relationship with the following job duties, potentially resulting in the withdrawal of a conditional offer of employment: protect computer hardware entrusted to you from theft, loss or damage; return all computer hardware in your possession (including the data contained therein) upon termination of employment or end of assignment; and maintain the confidentiality of proprietary, confidential, and non-public information. In addition, job duties require access to secure and protected information technology systems and related data security obligations.

To notify OpenAI that you believe this job posting is non-compliant, please submit a report through this form. No response will be provided to inquiries unrelated to job posting compliance.

We are committed to providing reasonable accommodations to applicants with disabilities, and requests can be made via this link.

OpenAI Global Applicant Privacy Policy

At OpenAI, we believe artificial intelligence has the potential to help people solve immense global challenges, and we want the upside of AI to be widely shared. Join us in shaping the future of technology.

Sobre a área de Desenvolvimento

A área de Desenvolvimento de Software é uma das mais dinâmicas e em constante evolução no mercado de trabalho. Profissionais dessa área são responsáveis por criar, manter e otimizar aplicações web, mobile e desktop que impactam milhões de usuários diariamente.

As principais linguagens e frameworks incluem JavaScript (React, Node.js, Vue.js), Python (Django, Flask), Java (Spring), PHP (Laravel) e TypeScript. A demanda por desenvolvedores full-stack continua crescendo, especialmente em empresas de tecnologia e startups.

Salários variam de R$ 3.000 (júnior) a R$ 20.000+ (sênior), com oportunidades crescentes para trabalho remoto e freelance internacional.

Guias de Carreira

Guia de Carreira em Tecnologia

Planejamento, habilidades, entrevistas e crescimento profissional em TI, Ciência de Dados, DevOps e Produto.

Ler guia completo →

Guia de Carreira em Design

UX/UI, Design Gráfico, Design de Produto. Portfólio, ferramentas, entrevistas e crescimento na área de Design.

Ler guia completo →

Guia de Carreira em Marketing

SEO, Mídia Paga, Growth, Marketing de Conteúdo. Certificações, ferramentas e estratégias para crescer no Marketing Digital.

Ler guia completo →

Guia de Carreira em Finanças

Mercado financeiro, investimentos, finanças corporativas, certificações e estratégias para crescer na área financeira.

Ler guia completo →

Guia de Carreira em Comunicacao

Jornalismo, RP, Comunicacao Corporativa, Marketing de Conteudo e Producao Multimidia.

Ler guia completo →

Guia de Carreira em Administracao

Gestao de Empresas, RH, Logistica, Consultoria, Gestao de Projetos e Empreendedorismo.

Ler guia completo →

Guia de Carreira em Dados

Ciencia de Dados, Engenharia de Dados, BI, Machine Learning e IA. Da formacao ao mercado.

Ler guia completo →

Guia de Carreira em Produto

Product Management, Product Ownership, Agile, Scrum e OKRs. Da estrategia a execucao.

Ler guia completo →

Dica do Especialista

O Novo Padrão Back-End: Como Conquistar as Melhores Vagas

O Novo Padrão Back-End: Como Conquistar as Melhores Vagas no Mercado Atual

O ecossistema de desenvolvimento de software passou por uma transformação radical nos últimos anos. Se há algum tempo dominar um framework web e saber criar APIs RESTful (os famosos "CRUDs") era o suficiente para garantir uma boa vaga, hoje o sarrafo subiu consideravelmente.

Empresas globais, startups de alto crescimento e o mercado remoto internacional buscam engenheiros de Back-End que pensem além do código, focando em escalabilidade, resiliência e arquitetura em nuvem. Neste guia, dissecamos as habilidades não negociáveis para você se destacar e conquistar as vagas de Back-End mais cobiçadas (e bem pagas) do mercado.

1. System Design: O Divisor de Águas entre Pleno e Sênior

A maior barreira nas entrevistas para vagas em dólar e posições sêniores não é o teste de algoritmo, mas sim a entrevista de System Design (Design de Sistemas). Os recrutadores querem saber se você consegue desenhar a arquitetura de uma aplicação que suportará milhões de usuários simultâneos.

  • Microsserviços vs. Monólitos: Entenda quando usar cada um. A complexidade dos microsserviços nem sempre é a resposta certa para problemas simples.
  • Mensageria e Event-Driven: O domínio de filas (Apache Kafka, RabbitMQ, SQS) é obrigatório para sistemas desacoplados e resilientes.
  • Estratégias de Cache: Saber implementar Redis ou Memcached para aliviar bancos de dados é uma habilidade fundamental.
"Qualquer tolo consegue escrever código que um computador entenda. Bons programadores escrevem código que humanos entendam e sistemas que escalem com eficiência." – Adaptado de Martin Fowler, autoridade máxima em Arquitetura de Software.

2. A Fusão Inevitável com Cloud e DevOps

A linha que separava o Desenvolvedor Back-End do Engenheiro DevOps praticamente desapareceu. As empresas esperam que você saiba não apenas escrever a aplicação, mas também como empacotá-la e mantê-la rodando na nuvem de forma autônoma.

Para se destacar, certifique-se de ter proficiência em:

  1. Containers e Orquestração: Docker é o mínimo. Ter conhecimentos práticos em Kubernetes (Cloud Native Computing Foundation) coloca seu currículo no topo da pilha de qualquer ATS (Applicant Tracking System).
  2. Cloud Providers: Experiência comprovada em AWS, Google Cloud (GCP) ou Microsoft Azure.
  3. CI/CD: Saber configurar esteiras de deploy contínuo usando GitHub Actions ou GitLab CI para garantir entregas seguras e rápidas.

3. Segurança como Pilar (Shift-Left Security)

Com o aumento drástico de ataques cibernéticos e vazamentos de dados, a segurança não é mais um problema exclusivo da equipe de Infraestrutura. O desenvolvedor Back-End atual precisa programar de forma defensiva desde a primeira linha de código (conceito de Shift-Left).

Seja fluente nas vulnerabilidades mapeadas pelo OWASP Top 10 (Open Worldwide Application Security Project). Garantir proteção contra SQL Injection, autenticação quebrada e exposição de dados sensíveis não é um diferencial, é um pré-requisito técnico absoluto.

4. Preparação para o Mundo da IA (Integração e Dados)

Não, você não precisa ser um Cientista de Dados para ser um bom Back-End. No entanto, o mercado atual exige que engenheiros de software saibam integrar Inteligência Artificial aos seus produtos. Isso significa entender como consumir APIs de grandes modelos de linguagem (LLMs como OpenAI ou Anthropic) de forma performática.

Além disso, o conhecimento básico sobre Bancos de Dados Vetoriais (como Pinecone, Qdrant ou pgvector) tem sido um dos requisitos que mais crescem em vagas premium, pois são eles que sustentam os sistemas modernos de busca semântica e IA Generativa.

5. Destaque-se com um Portfólio Orientado a Problemas

Se você quer atrair recrutadores internacionais, esqueça o portfólio cheio de calculadoras ou projetos genéricos de "To-Do List". As empresas procuram engenheiros que resolvem problemas de negócio.

Crie um repositório no GitHub que demonstre uma API completa lidando com alta concorrência. Documente o seu código (README) explicando por que você escolheu determinado banco de dados (SQL vs NoSQL), como estruturou a paginação para não sobrecarregar o servidor e como lidou com testes automatizados.

Pronto para as Melhores Vagas de Back-End do Mercado?

Agora que você sabe o que as gigantes de tecnologia e as startups internacionais exigem, o próximo passo é se conectar com essas oportunidades. A maioria das vagas remotas que pagam em dólar não ficam abertas por muito tempo.

Junte-se à comunidade da Mondywork e receba vagas premium de tecnologia, já filtradas e direto na sua caixa de entrada, antes mesmo delas viralizarem no LinkedIn.