Security Engineer (Pentesting, Incident Response & Investigations)

Talkdesk3.0(2)·Lisboa, PT·Publicado há 8 dias

Candidatura gerida por InterviewHR

Lisboa, PTTempo inteiroTempo inteiroMédio nível

Procuramos um Security Engineer apaixonado por segurança ofensiva e resposta a incidentes para se juntar à nossa equipa de Engineering em Portugal. Nesta função crítica, você será responsável por realizar testes de penetração manuais e automatizados em aplicações web, APIs, sistemas baseados em nuvem e modelos de IA/ML, enquanto conduz investigações de segurança para identificar as causas raiz e caminhos de ataque de incidentes. Você trabalhará em estreita colaboração com as equipas de engineering para explicar vulnerabilidades, recomendar remediações pragmáticas e verificar correções. Terá um papel fundamental na deteção, investigação e prevenção de incidentes de segurança, incluindo análise de logs, telemetria e artefatos forenses. Além disso, atuará como especialista em segurança durante incidentes e discussões técnicas de alto risco, realizando modelagem de ameaças (por exemplo, STRIDE) e pesquisando continuamente ameaças emergentes e técnicas de ataque relevantes ao nosso ambiente. Esta é uma oportunidade para trabalhar numa empresa líder em inovação de IA e automação de experiência do cliente, onde você contribuirá para melhorar a postura geral de segurança da Talkdesk através de testes proativos e lições aprendidas.

Responsabilidades

Realizar testes de penetração manuais e automatizados de aplicações web, APIs, sistemas baseados em nuvem e modelos de IA/ML
Conduzir avaliações de segurança de funcionalidades baseadas em IA, focando em riscos como injeção de prompts, vazamento de dados e ataques adversariais
Realizar investigações de segurança para identificar causas raiz, caminhos de ataque e impacto de incidentes de segurança
Liderar ou participar ativamente em resposta a incidentes, incluindo deteção, contenção, erradicação e revisões pós-incidente
Analisar logs, telemetria e artefatos forenses para suportar investigações e atividades de threat hunting
Triagiar, validar e priorizar descobertas de testes de penetração internos e externos
Trabalhar em estreita colaboração com equipas de engineering para explicar vulnerabilidades, recomendar remediações pragmáticas e verificar correções
Apoiar o desenvolvimento e melhoria de playbooks e processos de resposta a incidentes
Realizar modelagem de ameaças (por exemplo, STRIDE) para identificar cenários de ataque realistas
Pesquisar continuamente ameaças emergentes, técnicas de ataque e métodos de exploração relevantes ao nosso ambiente
Atuar como especialista em segurança (SME) durante incidentes e discussões técnicas de alto risco
Ajudar a melhorar a postura geral de segurança da Talkdesk através de lições aprendidas e testes proativos

Competências

Testes de penetraçãoResposta a incidentesSegurança de aplicaçõesSegurança de sistemasTecnologias webRedes e vetores de ataque comunsFerramentas de penetraçãoOWASP Top 10OWASP Top 10 para LLMsInvestigações de segurançaConceitos criptográficosLinux/UnixAnálise de logsPythonRubyJavaComunicação escrita e verbalPensamento crítico e analíticoArquiteturas de microserviçosSegurança de APIsTestes de aplicações webTestes de aplicações móveisDASTSASTIASTRevisões de arquitetura de segurançaAWSGitKotlinRabbitMQRedisMongoDBPostgreSQL

Benefícios

Ambiente colaborativo e inclusivo com foco em inovação
Oportunidade de trabalhar com tecnologias de ponta em IA e automação de experiência do cliente
Autonomia para conduzir impacto significativo
Oportunidades de aprendizado contínuo e desenvolvimento profissional

Explorar mais

Empregos na Talkdesk

Análise de CV Grátis

Recebe feedback gratuito e instantâneo antes de te candidatares:

Verificação de compatibilidade ATS
Feedback instantâneo
Melhora as tuas hipóteses

Analisar o meu CV

Candidatar-se a esta vaga

A sua candidatura é submetida no okemprego e processada pela InterviewHR.