Engenheiro de Segurança Principal

Descrição

Resumo: Procuramos um Engenheiro de Segurança Principal comprovado em combate para liderar estratégias técnicas ofensivas e defensivas de segurança, com foco em quebrar sistemas, desenvolver ferramentas personalizadas e proteger aplicações impulsionadas por IA. Pontos de destaque: 1. Liderar estratégias técnicas ofensivas e defensivas de segurança 2. Papel prático em Segurança de Aplicações (AppSec), Testes de Invasão (Penetration Testing) e infraestrutura em nuvem 3. Foco especializado no ciclo de vida de segurança de Modelos de Linguagem de Grande Porte (LLMs) e de IA Estamos procurando um **Engenheiro de Segurança Principal** comprovado em combate para liderar nossas estratégias técnicas ofensivas e defensivas. Este não é um cargo voltado à redação de políticas; trata-se de uma posição extremamente prática, projetada para um engenheiro que se destaca ao quebrar sistemas complexos, desenvolver ferramentas de segurança personalizadas e proteger a próxima geração de aplicações impulsionadas por IA. Você será a autoridade técnica em Segurança de Aplicações (AppSec), Testes de Invasão (Penetration Testing) e infraestrutura em nuvem, com foco especializado no ciclo de vida de segurança de Modelos de Linguagem de Grande Porte (LLMs) e nas integrações de IA. **Principais Responsabilidades** ------------------------ ### **1\. AppSec Avançada e Segurança Ofensiva** * **Testes de Invasão Profundos:** Realizar testes manuais sofisticados de penetração em aplicações web, APIs e arquiteturas de microsserviços. * **Desenvolvimento de Explorações:** Ir além de scanners automatizados para identificar falhas lógicas e desenvolver explorações de prova de conceito (PoC) que demonstrem riscos empresariais. * **Revisão de Código Seguro:** Desenvolver e contribuir com agentes que realizam análise linha por linha de caminhos críticos de código em Go, Python, Java ou outras linguagens, a fim de identificar vulnerabilidades antes que elas atinjam a produção. * **Engenharia de Correção:** Colaborar diretamente com equipes de engenharia e seus agentes para escrever e implantar correções de código, garantindo que as vulnerabilidades sejam resolvidas, e não apenas relatadas. ### **2\. Desenvolvimento de IA, Segurança e Auditoria** * **Segurança de LLMs:** Projetar e implementar defesas contra ataques de injeção de prompts, envenenamento de dados e inversão de modelos. * **Red Team de IA:** Testar adversariamente nossos agentes internos de IA e recursos de LLMs voltados ao cliente. * **Auditoria e Governança:** Estabelecer estruturas técnicas de auditoria para dados de treinamento de modelos de IA, detecção de viés e segurança das saídas. * **Ferramentas:** Desenvolver agentes personalizados para automatizar testes de segurança de aplicações web, APIs, pipelines de IA e bancos de dados vetoriais, entre outros. ### **3\. Segurança em Nuvem e Infraestrutura como Código (IaC)** * **Endurecimento:** Proteger ambientes AWS/GCP/Azure com foco em privilégios mínimos no IAM e segurança de contêineres (Kubernetes). * **Barreiras Automatizadas:** Desenvolver agentes e políticas OPA (Open Policy Agent) / Sentinels do Terraform para impedir implantações inseguras de infraestrutura. * **Ferramentas Transversais:** Construir e manter uma "malha" unificada de segurança que integre sinais de AppSec com registros em nuvem (SIEM/SOAR). ### **4\. Liderança Técnica** * Atuar como "Arquiteto de Segurança Oficial" em projetos transversais de alto impacto. * Orientar engenheiros seniores e fomentar uma cultura de "Segurança desde a Conceção" em toda a organização. **Desejável** ----------------- * Contribuições para ferramentas de segurança de código aberto ou pesquisas em segurança de IA. * Certificações relevantes: OSCP/OSWE, AWS Certified Security ou credenciais especializadas em IA/ML. * Experiência no desenvolvimento de fluxos personalizados de Orquestração, Automação e Resposta de Segurança (SOAR). A Talkdesk está pioneirando uma nova era de Automação da Experiência do Cliente (CXA), redefinindo a forma como as marcas mais admiradas do mundo interagem com seus clientes por meio da IA. Nossa equipe global de inovadores corajosos é obcecada pelo cliente, construindo soluções centradas na IA que colocam empatia, confiança e transparência no centro de cada interação. Cultivamos uma cultura inclusiva na qual perspectivas diversas impulsionam nosso sucesso e todas as vozes têm lugar. Combinando a estabilidade de um líder global com a agilidade de um agente disruptivo, os Talkdeskers têm autonomia para gerar impacto significativo, enquanto contribuem com as comunidades e o meio ambiente ao seu redor. A Talkdesk foi reconhecida como Líder no Quadrante Mágico™ da Gartner® para Contact Center como Serviço (CCaaS) e nos Relatórios G2 Overall Grid® para Agentes de IA e Central de Atendimento. Com sete anos consecutivos na lista Forbes Cloud 100 e diversos prêmios AI Breakthrough, nunca houve um momento mais empolgante para se juntar a nós enquanto moldamos o futuro da automação da experiência do cliente! **Ambiente de Trabalho e Requisitos Físicos:** Trabalho predominantemente em ambiente de escritório, períodos prolongados sentado ou em pé, trabalho baseado em computador. Levantamento limitado e uso de equipamentos restrito a dispositivos relacionados ao computador (teclados, mouse etc.). A história da Talkdesk gira em torno da empatia e da aceitação. É objetivo compartilhado por todos os Talkdeskers capacitar um novo tipo de herói do cliente por meio de nossa solução de software inovadora, e acreditamos firmemente que o melhor caminho para o sucesso de nossa missão é a inclusão, a diversidade e a aceitação genuína. Para esse fim, contratamos, promovemos, trabalhamos lado a lado, torcemos, criamos laços e damos as boas-vindas calorosamente à família Talkdesk todas as pessoas, independentemente de identidade étnica e racial, herança indígena, origem nacional, religião, gênero, identidade de gênero, expressão de gênero, orientação sexual, idade, deficiência, estado civil, condição de veterano, informação genética ou qualquer outro status legalmente protegido.