Job Search and Career Advice Platform

Ativa os alertas de emprego por e-mail!

Security Engineer / Red Team (Cloud & DevSecOps)

Arctica Serviços Em Tecnologia

Timon

Presencial

BRL 120.000 - 160.000

Tempo integral

Há 2 dias
Torna-te num dos primeiros candidatos

Cria um currículo personalizado em poucos minutos

Consegue uma entrevista e ganha mais. Sabe mais

Resumo da oferta

Uma empresa de tecnologia em Timon busca um(a) Security Engineer / Red Team para fortalecer a segurança em ambientes de cloud e aplicações. A posição exige experiência com Microsoft Azure, conhecimentos em segurança de redes e testes de intrusão. O candidato ideal deve ser autônomo e ter habilidades de comunicação eficazes com equipes de engenharia. A função também envolve a automação de processos de segurança e a integração de práticas seguras no ciclo de desenvolvimento. Venha fazer parte desse desafio em segurança cibernética!

Qualificações

  • Experiência prática em segurança na nuvem, com foco em Azure.
  • Conhecimentos profundos em segurança de APIs e OAuth 2.0.
  • Habilidade em documentar e comunicar riscos claramente.

Responsabilidades

  • Implementar e operar controles de segurança no Azure.
  • Automatizar controles de segurança em pipelines CI/CD.
  • Executar testes de intrusão em ambientes web e cloud.

Conhecimentos

Experiência prática em Microsoft Azure
Conhecimento sólido em Entra ID (Azure AD)
Infraestrutura como Código (Terraform, Bicep ou ARM)
Experiência com CI/CD
Experiência comprovada em pentest / Red Team
Conhecimento de OWASP Top 10

Ferramentas

Git
Azure DevOps
Descrição da oferta de emprego

Sobre a posição Estamos em busca de um(a) Security Engineer / Red Team , com forte perfil técnico e executor, para atuar diretamente na segurança ofensiva e defensiva da plataforma Arctica.

Essa posição tem atuação diária em Cloud Security (Azure) , DevSecOps , Secure SDLC e Red Team , trabalhando lado a lado com os times de engenharia desde o design até a produção.

Responsabilidades
Cloud Security – Azure

Implementar e operar controles de segurança nativos do Azure :

  • Entra ID (Azure AD)
  • Azure Policy
  • Defender for Cloud
  • RBAC, PIM e Conditional Access

Realizar hardening de workloads :

  • VMs
  • AKS
  • App Services
  • Storage Accounts

Avaliar e corrigir riscos relacionados a :

  • Exposição de serviços
  • Identidades e permissões
  • Segredos e chaves (Key Vault)
DevSecOps

Integrar segurança aos pipelines CI / CD :

  • SAST, DAST, SCA e Secret Scanning

Automatizar controles de segurança em pipelines (GitHub Actions / Azure DevOps)

Definir políticas de bloqueio de build com base em risco

Atuar em parceria com os times de engenharia na correção de vulnerabilidades

Secure SDLC

Definir e executar práticas de Secure SDLC :

  • Threat Modeling
  • Security reviews de arquitetura
  • Code review focado em segurança
  • Criar guidelines de desenvolvimento seguro (OWASP Top 10)

Atuar desde o design até produção

Red Team / Segurança Ofensiva

Executar testes de intrusão (pentest) :

  • Web
  • APIs
  • Cloud

Simular ataques como :

  • Credential abuse
  • Lateral movement
  • Privilege escalation

Validar controles de segurança existentes

Produzir relatórios técnicos e executivos com :

  • Evidências
  • Impacto
  • Risco
  • Recomendações práticas de correção
Requisitos técnicos obrigatórios
Cloud & Infra

Experiência prática em Microsoft Azure

Conhecimento sólido em :

  • Entra ID (Azure AD)
  • IAM, RBAC e PIM
  • Networking (VNet, NSG, Firewall, WAF)
  • Segurança

Experiência comprovada em pentest / Red Team

Conhecimento profundo em :
  • OWASP Top 10
  • API Security
  • OAuth 2.0 / OIDC
  • JWT

Exploração de falhas como :

  • Auth bypass
  • Injeções
  • IDOR
  • Misconfigurações em cloud
DevSecOps & SDLC
  • Experiência com: Git
  • CI / CD
  • Infraestrutura como Código (Terraform, Bicep ou ARM)
  • Experiência prática em Secure SDLC
  • Atuação contínua na melhoria da postura de segurança da plataforma
Diferenciais
  • Certificações: OSCP, CRTO, eJPT, AZ-500, GWAPT
  • Experiência com Git
  • Containers e segurança de imagens
  • Bug bounty
  • Ambientes SaaS B2B
Soft skills
  • Executor e investigativo
  • Alta autonomia técnica
  • Capacidade de documentar e comunicar riscos de forma clara e objetiva
  • Boa comunicação com times de engenharia, sem burocracia excessiva
Obtém a tua avaliação gratuita e confidencial do currículo.
ou arrasta um ficheiro em formato PDF, DOC, DOCX, ODT ou PAGES até 5 MB.
TrustpilotImage showing a rating of 4.5 out of 5 stars on Trustpilot for JobLeads, indicating a high level of customer satisfaction.
Avaliação "Excelente" com base em 19.341 avaliações
Melhores cidades
Melhores empresas
Ofertas populares