Engenheiro de Segurança da Informação - Red Team (Remoto)Sobre a BeyondNosso maior diferencial é que não enxergamos profissionais como meros recursos, e sim, como pessoas reais, com sonhos, ambições e vontade de fazer o seu melhor. Buscamos talentos que vão além de capacidades técnicas excepcionais; perseverança, olhar crítico e novas ideias são qualidades que nos movem diariamente em direção a um futuro cada vez mais tecnológico. Aqui, as pessoas são o nosso maior ativo, orgulho e são verdadeiramente valorizadas por suas habilidades.Estamos presentes como outsourcing e em projetos com grandes nomes do mercado financeiro.Sobre o desafioAtuar na área de Engenharia de Segurança do Banco, garantindo que os produtos e soluções sejam concebidos, desenvolvidos e implantados com segurança desde o início do ciclo de vida.O profissional será responsável por práticas de AppSec, DevSecOps, simulações ofensivas e validação técnica de controles de segurança.Requisitos Técnicos:Experiência comprovada com segurança em ambientes DevOps e pipelines automatizadas (GitLab, Jenkins, Azure DevOps).Conhecimento avançado em segurança de aplicações (AppSec), incluindo:- OWASP Top 10- SDLC seguro- Arquitetura segura para APIs RESTfulVivência com ferramentas como: Burp Suite, ZAP, SonarQube, Snyk, Checkmarx, GitLeaks.Capacidade de atuação prática em ambientes cloud-native (Kubernetes, containers, AWS).Desejáveis:Experiência com segurança de infraestrutura como código (IaC) - Terraform, CloudFormation, etc.Certificações como: CHE, OSCP, CSSLP, GWAPT, DevSecOps Foundation.Dia a dia:O profissional atuará de forma técnica e integrada às equipes de Tecnologia, Segurança e Produtos, realizando:Testes de invasão (pentests) em aplicações web, mobile e APIs.Simulações ofensivas, como phishing, engenharia social e testes de evasão de controles.Integração de ferramentas de segurança ao pipeline de desenvolvimento (CI/CD), como SAST, DAST e SCA.Modelagem de ameaças (Threat Modeling) e revisões técnicas de arquitetura.Promoção de práticas de SDLC seguro com squads (DevSecOps).Consultoria técnica em segurança para autenticação, criptografia, armazenamento seguro e APIs.Criação de frameworks internos e boas práticas de segurança para microserviços, containers e repositórios.Garantia da segurança de pipelines CI/CD, repositórios Git e gestão de segredos.Avaliação e validação de ferramentas ofensivas e automações de testes de segurança.Participação na definição de controles de segurança by design em novos produtos e sistemas.Escopo e foco técnico:Segurança de aplicações (AppSec)Testes ofensivos (Red Teaming técnico)DevSecOpsSegurança de APIs, containers e CI/CDThreat modeling e revisão de arquiteturaIntegração de segurança com squads de desenvolvimentoBenefícios:Oferecemos benefícios flexíveis para promover bem-estar e qualidade de vida, incluindo:VR/VA e Auxílio Mobilidade de R$936,00 via FLASHPlano de SaúdePlano Odontológico (SulAmérica)Seguro de Vida Individual (sem custos para o colaborador)Programa de indicações com prêmio de R$500,00 para indicações contratadasWellhub e TotalPassConvênio com o Sesc, oferecendo acesso a diversas atividades culturais, esportivas, de lazer e saúde.Processo seletivo:Inclui contato inicial, bate-papo com a equipe de Pessoas e entrevista técnica com lideranças.Na Beyond, promovemos um ambiente de trabalho humano e inclusivo. Queremos pessoas que mudem o jogo e façam bonito. Venha fazer parte do #melhortimedasgalaxias!Conheça mais sobre nossa história:Veja nossa avaliação no Glassdoor!Imagine e vá além com a Go #beyond
#J-18808-Ljbffr