Back to search
ALTASNET Linkedin · Posted 1mo ago

Product Security Consultant Senior - Cliente Exterior

Belo Horizonte

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Sobre a empresa:

A Altasnet é referência em soluções de TI para empresas públicas e privadas em todo o Brasil. Desde 2002, atuamos de forma consultiva em projetos, implementação e sustentação em Soluções de Infraestrutura de Redes, Cibersegurança, SOC, Cloud Híbrida e Digital Workflows. Além disso, atuamos em empresas nos USA e LATAM.

Sobre a posição

Buscamos um Consultor Sênior de Segurança de Produtos, para atuar em um modelo de staff augmentation dentro da equipe de Arquitetura de Cibersegurança. Trabalhando em conjunto com engenheiros de firmware, projetistas de hardware/RF, desenvolvedores de plataformas em nuvem e equipes de aplicações SaaS, essa função servirá como ponte técnica entre as áreas de Segurança Compliance e Desenvolvimento de Produtos dentro de um cliente no exterior.

Principais Atividades:

  • Participar de revisões de arquitetura e design em toda a pilha de produtos AMI — dispositivos de medição, módulos RF/celulares, gateways, pipelines em nuvem e portais SaaS — fornecendo orientação de segurança desde as fases iniciais do ciclo de desenvolvimento.
  • Realizar modelagem de ameaças (STRIDE, PASTA) em toda a arquitetura AMI, identificando superfícies de ataque e limites de confiança desde o medidor até a nuvem.
  • Apoiar padrões de segurança para firmware e coordenar testes de segurança em hardware de medição, incluindo extração/análise de firmware e revisão de componentes da cadeia de suprimentos.
  • Trabalhar com equipes de Cloud e DevOps para incorporar controles de segurança em templates de Infraestrutura como Código (IaC) e pipelines CI/CD.
  • Executar ou coordenar testes SAST, DAST e SCA nos pipelines CI/CD das aplicações de gestão de concessionárias e portais de consumidores da NTG.
  • Avaliar autenticação, autorização e segurança de APIs em portais SaaS multi-tenant destinados a administradores de concessionárias, consumidores finais e parceiros de integração.
  • Atuar como principal ponto de contato entre Segurança Compliance e Desenvolvimento de Produtos, garantindo que os requisitos sejam implementados de fato — e não apenas documentados — além de apoiar a coleta de evidências para auditorias em firmware, nuvem e SaaS.
  • Fornecer suporte técnico em incidentes de segurança de produtos e revisões pós-incidente, transformando os achados em melhorias arquiteturais ou itens de backlog para engenharia.

Requisitos:

  • Graduação em Ciência da Computação, Engenharia da Computação, Engenharia Elétrica, Segurança da Informação ou área relacionada (ou experiência equivalente).
  • Mais de 5 anos de experiência em segurança de produtos, segurança de aplicações ou segurança embarcada/IoT.
  • Experiência prática com SAST, DAST, SCA e revisão manual de código para aplicações web, APIs ou software embarcado.
  • Capacidade de atuar tecnicamente com engenheiros de firmware, projetistas de hardware e desenvolvedores SaaS.
  • Inglês fluente - Imprescindível.
  • Conhecimento sólido com AWS.

O que oferecemos?

  • Salário compatível com o mercado;
  • Bonificação por atingimento de metas;
  • Plano saúde - Unipart Flex;
  • Plano odontológico - Bradesco;
  • Cartão Flash - R$55,00 por dia;
  • Day off;
  • Curso de inglês - modalidade reembolso;
  • Benefícios de bem-estar – Total pass, Clude e C4life.
Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent