Security Engineer II

Responsibilities

• Realizar testes de penetração manual e automatizado em aplicações web, APIs, sistemas baseados em nuvem e modelos de IA/ML
• Conduzir avaliações de segurança de funcionalidades impulsionadas por IA, focando em riscos como injeção de prompts, vazamento de dados e ataques adversariais
• Realizar investigações de segurança para identificar causas raiz, caminhos de ataque e impacto de incidentes de segurança
• Liderar ou participar ativamente em resposta a incidentes, incluindo detecção, contenção, erradicação e revisões pós-incidente
• Analisar logs, telemetria e artefatos forenses para apoiar investigações e atividades de threat hunting
• Triagem, validação e priorização de descobertas de testes de penetração internos e externos
• Trabalhar em estreita colaboração com equipas de engenharia para explicar vulnerabilidades, recomendar remediações pragmáticas e verificar correções
• Apoiar o desenvolvimento e melhoria de playbooks e processos de resposta a incidentes
• Realizar modelagem de ameaças (ex: STRIDE) para identificar cenários de ataque realistas
• Pesquisar continuamente ameaças emergentes, técnicas de ataque e métodos de exploração relevantes para o nosso ambiente
• Atuar como especialista em segurança (SME) durante incidentes e discussões técnicas de alto risco
• Ajudar a melhorar a postura geral de segurança da Talkdesk através de lições aprendidas e testes proativos

Skills