Security Engineer (Pentesting, Incident Response & Investigations)

Responsabilidades

• Realizar testes de penetração manuais e automatizados de aplicações web, APIs, sistemas baseados em nuvem e modelos de IA/ML
• Conduzir avaliações de segurança de funcionalidades baseadas em IA, focando em riscos como injeção de prompts, vazamento de dados e ataques adversariais
• Realizar investigações de segurança para identificar causas raiz, caminhos de ataque e impacto de incidentes de segurança
• Liderar ou participar ativamente em resposta a incidentes, incluindo deteção, contenção, erradicação e revisões pós-incidente
• Analisar logs, telemetria e artefatos forenses para suportar investigações e atividades de threat hunting
• Triagiar, validar e priorizar descobertas de testes de penetração internos e externos
• Trabalhar em estreita colaboração com equipas de engineering para explicar vulnerabilidades, recomendar remediações pragmáticas e verificar correções
• Apoiar o desenvolvimento e melhoria de playbooks e processos de resposta a incidentes
• Realizar modelagem de ameaças (por exemplo, STRIDE) para identificar cenários de ataque realistas
• Pesquisar continuamente ameaças emergentes, técnicas de ataque e métodos de exploração relevantes ao nosso ambiente
• Atuar como especialista em segurança (SME) durante incidentes e discussões técnicas de alto risco
• Ajudar a melhorar a postura geral de segurança da Talkdesk através de lições aprendidas e testes proativos

Competências