A sua missão:
Estamos em busca de uma pessoa Especialista em Security Architect altamente técnica, analítica e visionária para se juntar ao nosso time de Segurança da Informação.
Nesta função, você não apenas garantirá que nossas aplicações e infraestrutura em nuvem sejam resilientes a ataques desde a sua concepção, mas também será o principal motor de inovação na aplicação de Inteligência Artificial (IA) e Automação para escalar nossas defesas. Você será responsável por desenhar o futuro da nossa operação de segurança, transformando processos manuais de análise e resposta em fluxos hiperautomatizados e inteligentes
Como será o seu dia a dia:
- Modelagem de Ameaças & Arquitetura: Conduzir sessões de Threat Modeling (Modelagem de Ameaças) em novas arquiteturas, produtos e fluxos de negócio, identificando riscos antes mesmo da primeira linha de código ser escrita.
- Segurança em Nuvem e Aplicações (AppSec/CloudSec): Definir diretrizes, boas práticas e arquiteturas de referência para segurança em ambientes Cloud [inserir ex: AWS, Azure, GCP] e no ciclo de vida de desenvolvimento de software (SDLC).
- Automação de Defesa com IA: Desenhar, arquitetar e implementar soluções baseadas em IA (como LLMs, Machine Learning e agentes inteligentes) para a triagem, enriquecimento e análise preditiva de eventos e logs de segurança.
- Hiperautomação de Resposta (SOAR avançado): Desenvolver playbooks e fluxos automatizados de resposta a incidentes de segurança (IR) em nível de aplicação e nuvem, mitigando ameaças em tempo real com o mínimo de intervenção humana.
- Cultura DevSecOps: Integrar ferramentas de segurança (SAST, DAST, SCA, CSPM) na esteira de CI/CD, utilizando automação para reduzir falsos positivos e acelerar o feedback para os times de engenharia.
- Mentoria e Liderança Técnica: Apoiar o desenvolvimento técnico de engenheiros de software e outros membros do time de segurança em temas de segurança moderna e automação.
O que buscamos:
- Ensino superior completo (Segurança da Informação, Ciências da Computação, Engenharia de Software e áreas correlatas);
- Experiência sólida atuando como engenheiro ou especialista em Segurança de Aplicações (AppSec), Segurança em Nuvem (CloudSec) ou DevSecOps;
- Domínio prático em metodologias de Modelagem de Ameaças (STRIDE, PASTA, OWASP Cornucopia ou similares);
- Forte habilidade de programação/scripting (Python, Go ou similares) com foco em engenharia de software e automação de processos;
- Experiência no desenvolvimento de automações integradas a APIs de ferramentas de segurança, nuvem e plataformas de dados (SIEM/Data Lake);
- Conhecimento prático ou forte interesse em engenharia de prompt, integração de LLMs (OpenAI, Claude, Bedrock, etc.) e uso de frameworks de IA (como LangChain, LlamaIndex) para resolver problemas operacionais de segurança;
- Profundo entendimento das vulnerabilidades do OWASP Top 10 (Web, API, Cloud e LLM) e como mitigá-las;
- Experiência com infraestrutura como código (Terraform, CloudFormation) e segurança de containers (Kubernetes/Docker).
Pontos a mais que você possui:
- Certificações de mercado relevantes (ex: AWS Certified Security, CCSP, CASE, CSSLP, CEH);
- Contribuições para projetos open-source de segurança, automação ou IA;
- Experiência prévia na construção de ferramentas internas de segurança utilizando inteligência artificial generativa.
Benefícios:
- Plano de Saúde;
- Plano Dental;
- Psicoterapia Online;
- TotalPass;
- Seguro de Vida;
- Vale Alimentação e Vale Refeição (VA/VR);
- Parcerias de Desconto (U
- niversidade e Escolas de Idiomas);
- Despreocupe-se - Seguros Diversos;
- No dress code;
#VEMPRACONTABILIZEI
Cultura e Desenvolvimento = Construímos Juntos e Juntas
Acreditando que o sucesso de pessoas empreendedoras é o nosso sucesso, Guardiões e Guardiãs de nossa cultura constroem todos os dias o melhor lugar para se trabalhar. Crescendo com a Contabilizei e contando suas próprias histórias!
Buscar ser 1% melhor todos os dias é um valor importante no foguete. Um dos pilares para o encorajamento ao protagonismo dos nossos Guardiões e Guardiãs é feito através do Ciclo de Performance, com possibilidades de Carreira em Y, Cultura de Feedback (1:1) e ferramentas que ajudam entender oportunidades de desenvolvimento e evolução constante de nossos valores.
É importante que saiba, você pode ser quem é! Estamos conscientizando e construindo um ambiente psicologicamente seguro com iniciativas de Diversidade e Inclusão. Somos verdadeiros(as) e acreditamos que essa seja uma responsabilidade de todos os Guardiões e Guardiãs! Todas as nossas oportunidades estão abertas para pessoas diversas em identidade de gênero, cor e etnia, orientação sexual, origem, pessoas com deficiência (PcD), e todas as interseccionalidades possíveis.