AI Security Engineer at Prologis focused on securing AI integrations and developing AI security controls. Collaborating with engineering and business teams to promote secure AI practices.
About the role
- Analista de Cyber Security Sr. atuando em segurança em nuvem e testes de penetração para o setor aeronáutico na OnSet. Profissional com capacidade analítica e visão de segurança.
Responsibilities
- Conduzir testes de penetração em aplicações web, APIs, redes internas/externas e infraestrutura;
- Identificar, explorar e documentar vulnerabilidades técnicas com clareza e profundidade;
- Avaliar postura de segurança em ambientes Cloud (especialmente AWS);
- Analisar configurações IAM, permissões, exposição de dados e riscos em nuvem;
- Estruturar cenários de ataque e cadeias de exploração;
- Automatizar testes utilizando scripts (Python, Bash ou PowerShell);
- Elaborar relatórios técnicos e executivos com recomendações práticas;
- Apoiar a área de TI na mitigação de riscos e fortalecimento dos controles de segurança.
Requirements
- Pentest
- Experiência sólida em testes de intrusão (web, APIs, redes, infraestrutura);
- Domínio de metodologias como OWASP, MITRE ATT&CK e PTES;
- Experiência com ferramentas como Burp Suite, Nmap, Metasploit, Nessus e Wireshark.
- Experiência em segurança em ambientes AWS;
- Conhecimento em modelos IaaS, PaaS e SaaS;
- Avaliação de postura de segurança (CSPM);
- Análise de políticas IAM e permissões.
- Segurança em REST APIs;
- Autenticação (OAuth 2.0, JWT);
- Testes de injeção, falhas de controle de acesso e exposição de dados.
- Hardening, gestão de vulnerabilidades e resposta a incidentes;
- Criptografia e protocolos de segurança;
- Capacidade de traduzir risco técnico para impacto de negócio.
- Diferenciais: Experiência em ambientes industriais ou de alta criticidade; Certificações na área (OSCP, CEH, Security+, AWS Security); Vivência em ambientes regulados.
Benefits
- Modelo de trabalho: Híbrido
- Tipo de vaga: CLT ou PJ – Temporário (6 meses, com possibilidade de renovação)
Job title
Job type
Experience level
Salary
Not specified
Degree requirement
No Education Requirement
Tech skills
Location requirements
Project Coordinator managing security projects at The Missing Link, ensuring client satisfaction and project deliverables. Coordinating teams and maintaining timelines for project success in the IT field.
Information Security Specialist ensuring optimal protection of data and systems at University of Toronto. Implementing security platforms and best practices for data integrity and threat mitigation.
Loss Prevention Agent responsible for security and loss prevention in logistics facilities. Ensuring safety and protection of property, clients, employees, and guests within the workspace.
Analyst Relations Manager shaping market understanding of Upwind's innovative cloud and AI security platform. Leading relationships with industry analysts to enhance visibility, credibility, and category leadership.
Sr Network Security Engineer designing security architectures and leading security initiatives for RBC. Collaborating across teams to deliver multi - layered security solutions and mentoring team members in engineering best practices.
Senior Threat Modeller enhancing cybersecurity threat modeling for RBC. Collaborating with diverse teams to improve and implement secure by design principles across the enterprise.
Senior Security Engineer supporting security engineering and SIEM administration at Ardent. Focused on improving threat detection and response within vSOC environments in Washington, D.C.
SY
Mainframe Support Engineer ensuring stability and performance of enterprise mainframe systems. Troubleshooting complex issues and collaborating with development, operations, and security teams for optimal system management.
IAM / IGA Security Engineer designing and implementing identity governance solutions. Collaborating with Security, IT, HR, and business stakeholders to ensure secure access governance.