Uma oportunidade de trabalhar com segurança em desenvolvimento (AppSec) na área de segurança da informação. Você gosta de buscar novos desafios e adquirir novos conhecimentos para acelerar o desenvolvimento de carreira? Se sim, venha fazer parte do nosso time de segurança da informação.
O objetivo é garantir que os aplicativos sejam desenvolvidos, mantidos e utilizados de maneira segura e protegida contra ameaças cibernéticas. Buscamos evitar que nossos sistemas tenham vulnerabilidades que possam ser exploradas por criminosos cibernéticos, visando proteger dados sensíveis, a privacidade dos usuários e a integridade das aplicações.
Como é ser analista de segurança em desenvolvimento senior?
Dentre as atividades de trabalho esperadas, estão:
* Estratégia, colaboração e arquitetura segura em IA: Ser o ponto focal de segurança, colaborando diretamente com times de engenharia em projetos de inteligência artificial.
* Domínio de riscos e vulnerabilidades de segurança em IA: Possuir profundo conhecimento em riscos de segurança e privacidade específicos de IA, incluindo técnicas de prompt injection, jailbreak, data poisoning e ataques de exaustão de recursos.
* Segurança em arquiteturas e componentes específicos de IA: Avaliar pipelines RAG, revisões de sistemas de agentes autônomos, protocolos e integrações, fluxos de fine-tuning e controles de segurança.
* Governança, compliance e maturidade em IA: Aplicar frameworks de avaliação de maturidade em segurança de IA, manter-se atualizado sobre regulamentações emergentes e implementar controles de privacidade diferencial.
* Capacidades técnicas e operacionais: Conhecimento aprofundado em ciclo de vida de LLMs, monitoramento e observabilidade, infraestrutura de IA em cloud e testes e validação de segurança.
Queremos alguém que seja capaz de identificar oportunidades de melhorias, novas soluções e alertas que possam beneficiar e/ou facilitar a operação.
Se você tem paixão por aprender e prosperar em um ambiente dinâmico e em constante mudança, essa é a oportunidade certa!
Requisitos:
* Curso superior em segurança da informação, ciência da computação ou áreas relacionadas
* Conhecimento de vetores de ataque comuns e serviços básicos de segurança de cloud
* Experiência com monitoramento de segurança, análise de logs e ferramentas forenses
* Facilidade de trabalhar dentro de times multi-disciplinares com metodologia ágil
Benefícios:
* Desenvolvimento profissional continuo
* Opportunidades de crescimento e progressão
* Trabalho em equipe e colaboração
* Flexibilidade e autonomia
Outras contribuições e habilidades:
* Avaliar riscos e definir requisitos e padrões de segurança
* Realizar revisões de código e design de arquitetura
* Implementar testes de segurança automatizados e auxiliar na mitigação e correção de vulnerabilidades
* Promover o treinamento e a sensibilização dos times de desenvolvimento
* Integrar segurança de forma eficiente nos processos de desenvolvimento (shift-left)
],