Cargo: Engenheiro de Segurança EspecialistaJornada de trabalho: De segunda a sexta 8h por dia - 100% remota se o profissional for de fora de SP, 1 dia presencial caso seja da região.Local: Jardim Paulistano - São Paulo - SPBenefícios:40 horas de descanso remunerado após 12 meses de contrato.Responsabilidades e atribuições:Atuar como referência técnica em segurança de perímetro;
Definir e evoluir arquiteturas seguras de exposição de aplicações e APIs;
Liderar tecnicamente iniciativas envolvendo Firewall, Proxy, WAF/CDN e proteção de APIs;
Realizar troubleshootingavançado em ambientes produtivos críticos;
Evoluir políticas e estratégias de proteção;
Identificar riscos arquiteturais e propor melhorias estruturais;
Atuar como ponte entre times de Infraestrutura, Desenvolvimento, SOC e Cloud;
Reduzir dependência operacional através de automação e padronização;
Apoiar a tradução de riscos técnicos em impacto para o negócio;
Garantir a sustentação de ambientes críticos e de alta disponibilidade;
Elaborar reports técnicos e apresentações estratégicas para a liderança;
Requisitos e qualificações:Esta posição exige um profissional com capacidade de atuar com autonomia, influenciar decisões e assumir protagonismo técnico, indo além da execução operacional.Formação em Engenharia, Cibersegurança, Ciência da Computação, Sistemas de Informação ou áreas correlatas;
Sólida experiência em arquitetura de segurança de rede e perímetro;
Domínio avançado de TCP/IP, DNS;
Experiência com Firewalls (Fortinet, Cisco Firepower ou similares), incluindo definição de arquitetura, inspeção de tráfego, políticas e segmentação;
Experiência com WAF e CDN (Cloudflare, Akamai ou similares), incluindo tuning, análise e mitigação de falso positivo em ambientes de alta criticidade;
Experiência em troubleshooting avançado de tráfego e aplicações;
Conhecimento em arquitetura de exposição de aplicações e APIs;
Experiência com ambientes de Cloud Pública (AWS ou similares);
Desejáveis:Experiência com segurança de aplicações (OWASP Top 10);
Conhecimento em segurança de APIs (OWASP API Top 10) e soluções de proteção de APIs;
Conhecimento em mitigação de bots e abuso (rate limiting, bot management);
Experiência com Zero Trust e segmentação de acesso;
Conhecimento em soluçõesde IPS/IDS, DDoS e Proxy;
Experiência com Linux;
Conhecimento em automação (Python, Terraform, integração via APIs);
Experiência com ferramentas de observabilidade e análise de tráfego;
Inglês avançado;