Sobre a empresa:
A Altasnet é referência em soluções de TI para empresas públicas e privadas em todo o Brasil. Desde 2002, atuamos de forma consultiva em projetos, implementação e sustentação em Soluções de Infraestrutura de Redes, Cibersegurança, SOC, Cloud Híbrida e Digital Workflows. Além disso, atuamos em empresas nos USA e LATAM.
Sobre a posição
Buscamos um Consultor Sênior de Segurança de Produtos, para atuar em um modelo de staff augmentation dentro da equipe de Arquitetura de Cibersegurança. Trabalhando em conjunto com engenheiros de firmware, projetistas de hardware/RF, desenvolvedores de plataformas em nuvem e equipes de aplicações SaaS, essa função servirá como ponte técnica entre as áreas de Segurança Compliance e Desenvolvimento de Produtos dentro de um cliente no exterior.
Principais Atividades:
- Participar de revisões de arquitetura e design em toda a pilha de produtos AMI — dispositivos de medição, módulos RF/celulares, gateways, pipelines em nuvem e portais SaaS — fornecendo orientação de segurança desde as fases iniciais do ciclo de desenvolvimento.
- Realizar modelagem de ameaças (STRIDE, PASTA) em toda a arquitetura AMI, identificando superfícies de ataque e limites de confiança desde o medidor até a nuvem.
- Apoiar padrões de segurança para firmware e coordenar testes de segurança em hardware de medição, incluindo extração/análise de firmware e revisão de componentes da cadeia de suprimentos.
- Trabalhar com equipes de Cloud e DevOps para incorporar controles de segurança em templates de Infraestrutura como Código (IaC) e pipelines CI/CD.
- Executar ou coordenar testes SAST, DAST e SCA nos pipelines CI/CD das aplicações de gestão de concessionárias e portais de consumidores da NTG.
- Avaliar autenticação, autorização e segurança de APIs em portais SaaS multi-tenant destinados a administradores de concessionárias, consumidores finais e parceiros de integração.
- Atuar como principal ponto de contato entre Segurança Compliance e Desenvolvimento de Produtos, garantindo que os requisitos sejam implementados de fato — e não apenas documentados — além de apoiar a coleta de evidências para auditorias em firmware, nuvem e SaaS.
- Fornecer suporte técnico em incidentes de segurança de produtos e revisões pós-incidente, transformando os achados em melhorias arquiteturais ou itens de backlog para engenharia.
Requisitos:
- Graduação em Ciência da Computação, Engenharia da Computação, Engenharia Elétrica, Segurança da Informação ou área relacionada (ou experiência equivalente).
- Mais de 5 anos de experiência em segurança de produtos, segurança de aplicações ou segurança embarcada/IoT.
- Experiência prática com SAST, DAST, SCA e revisão manual de código para aplicações web, APIs ou software embarcado.
- Capacidade de atuar tecnicamente com engenheiros de firmware, projetistas de hardware e desenvolvedores SaaS.
- Inglês fluente - Imprescindível.
- Conhecimento sólido com AWS.
O que oferecemos?
- Salário compatível com o mercado;
- Bonificação por atingimento de metas;
- Plano saúde - Unipart Flex;
- Plano odontológico - Bradesco;
- Cartão Flash - R$55,00 por dia;
- Day off;
- Curso de inglês - modalidade reembolso;
- Benefícios de bem-estar – Total pass, Clude e C4life.
