Engenheiro(a) de Segurança da Informação | Red Team (Remoto)

Sobre a Beyond

Nosso maior diferencial é que não enxergamos profissionais como meros recursos, e sim, como pessoas reais, com sonhos, ambições e vontade de fazer o seu melhor. Buscamos Talentos que vão ALÉM de capacidades técnicas excepcionais, perseverança, olhar crítico e novas ideias são qualidades que nos movem diariamente em direção a um futuro cada vez mais tecnológico. Aqui as pessoas são o nosso maior ativo, nosso maior orgulho e são verdadeiramente valorizadas por suas habilidades. 

Estamos presentes como Outsourcing e Projetos em grandes nomes do mercado financeiro! 

Sobre o desafio
Atuar na frente de Engenharia de Segurança do Banco, garantindo que os produtos e soluções sejam concebidos, desenvolvidos e implantados com segurança desde o início do ciclo de vida.
O profissional será responsável por prover práticas de AppSec, DevSecOps, simulações ofensivas e validação técnica de controles de segurança.

Requisitos Técnicos:

• Experiência comprovada com segurança em ambientes DevOps e pipelines automatizadas (GitLab, Jenkins, Azure DevOps).
• Conhecimento avançado em segurança de aplicações (AppSec), incluindo:
  - OWASP Top 10
  - SDLC seguro
  - Arquitetura segura para APIs RESTful
• Vivência com ferramentas como: Burp Suite, ZAP, SonarQube, Snyk, Checkmarx, GitLeaks
• Capacidade de atuação prática em ambientes cloud-native (Kubernetes, containers, AWS)

Desejáveis:

• Experiência com segurança de infraestrutura como código (IaC) – Terraform, CloudFormation, etc.
• Certificações como:
  - CHE 
  - OSCP (Offensive Security Certified Professional)
  - CSSLP (Certified Secure Software Lifecycle Professional)
  - GWAPT (GIAC Web Application Penetration Tester)
  - DevSecOps Foundation

Dia a dia

O(a) profissional deverá atuar de forma técnica e integrada aos times de tecnologia, segurança e produtos nas seguintes frentes:

• Conduzir testes de invasão (pentests) em aplicações web, mobile e APIs.
• Executar simulações ofensivas, como phishing, engenharia social e testes de evasão de controles.
• Integrar ferramentas de segurança ao pipeline de desenvolvimento (CI/CD), como SAST, DAST e SCA.
• Apoiar a modelagem de ameaças (Threat Modeling) e participar de revisões técnicas de arquitetura.
• Promover práticas de SDLC seguro em conjunto com squads (DevSecOps).
• Fornecer consultoria técnica em segurança para decisões relacionadas a autenticação, criptografia, armazenamento seguro e APIs.
• Criar frameworks internos e boas práticas de segurança para microserviços, containers e repositórios.
• Garantir a segurança de esteiras CI/CD, repositórios Git e gestão de segredos.
• Avaliar e validar ferramentas ofensivas e automações de testes de segurança.
• Participar da definição de controles de segurança by design em novos produtos e sistemas.

Escopo e Foco Técnico da Atuação

• Segurança de aplicações (AppSec)
• Testes ofensivos (red teaming técnico)
• DevSecOps
• Segurança de APIs, containers e CI/CD
• Threat modeling e revisão de arquitetura
• Integração de segurança com squads de desenvolvimento

Benefits