Sobre a posiçãoEstamos em busca de um(a) Security Engineer / Red Team, com forte perfil técnico e executor, para atuar diretamente na segurança ofensiva e defensiva da plataforma Arctica.Essa posição tem atuação diária em Cloud Security (Azure), DevSecOps, Secure SDLC e Red Team, trabalhando lado a lado com os times de engenharia desde o design até a produção.ResponsabilidadesCloud Security – AzureImplementar e operar controles de segurança nativos do Azure:Entra ID (Azure AD)Azure PolicyDefender for CloudRBAC, PIM e Conditional AccessRealizar hardening de workloads:VMsAKSApp ServicesStorage AccountsAvaliar e corrigir riscos relacionados a:Exposição de serviçosIdentidades e permissõesSegredos e chaves (Key Vault)DevSecOpsIntegrar segurança aos pipelines CI/CD:SAST, DAST, SCA e Secret ScanningAutomatizar controles de segurança em pipelines (GitHub Actions / Azure DevOps)Definir políticas de bloqueio de build com base em riscoAtuar em parceria com os times de engenharia na correção de vulnerabilidadesSecure SDLCDefinir e executar práticas de Secure SDLC:Threat ModelingSecurity reviews de arquiteturaCode review focado em segurançaCriar guidelines de desenvolvimento seguro (OWASP Top 10)Atuar desde o design até produçãoRed Team / Segurança OfensivaExecutar testes de intrusão (pentest):WebAPIsCloudSimular ataques como:Credential abuseLateral movementPrivilege escalationValidar controles de segurança existentesProduzir relatórios técnicos e executivos com:EvidênciasImpactoRiscoRecomendações práticas de correção Requisitos técnicos obrigatóriosCloud & InfraExperiência prática em Microsoft AzureConhecimento sólido em:Entra ID (Azure AD)IAM, RBAC e PIMNetworking (VNet, NSG, Firewall, WAF)SegurançaExperiência comprovada em pentest / Red TeamConhecimento profundo em:OWASP Top 10API SecurityOAuth 2.0 / OIDCJWTExploração de falhas como:Auth bypassInjeçõesIDORMisconfigurações em cloudDevSecOps & SDLCExperiência com:GitCI/CDInfraestrutura como Código (Terraform, Bicep ou ARM)Experiência prática em Secure SDLCAtuação contínua na melhoria da postura de segurança da plataforma Diferenciais Certificações:OSCP, CRTO, eJPTAZ-500GWAPTExperiência com:Kubernetes (AKS)Containers e segurança de imagensBug bountyAmbientes SaaS B2BSoft skills Executor e investigativoAlta autonomia técnicaCapacidade de documentar e comunicar riscos de forma clara e objetivaBoa comunicação com times de engenharia, sem burocracia excessiva