Tech Lead Manager - Time de Pesquisa em Segurança

Vaga não está no LinkedIn

Julho 13

Candidatar-se

Receber Emails com Vagas Similares

Tenchi Security

SiteLinkedInTodas as Vagas

Cybersecurity • Compliance • Enterprise

A Tenchi Security é uma empresa de segurança cibernética especializada em gestão de riscos cibernéticos de terceiros. Sua solução exclusiva, Zanshin, reduz de forma sistemática os riscos cibernéticos de terceiros e n-ésimos ao aprimorar as posturas de segurança por meio de monitoramento contínuo e esforços de remediação proativa. Reconhecida como Top Startup do LinkedIn em 2024, a Tenchi Security foca não apenas em compliance, mas também em construir parcerias significativas em cibersegurança, permitindo que empresas e seus fornecedores terceiros gerenciem e mitiguem riscos de forma colaborativa.

51 - 200 funcionários

Fundada em 2019

🔒 Cibersegurança

📋 Conformidade

🏢 Corporativo

💰 $3.300.000 Seed Round em 2021-10

Descrição

• Estamos em busca de um Tech Lead Manager experiente e visionário para liderar nosso Time de Pesquisa em Segurança. • Nesse papel-chave, você será responsável por direcionar a estratégia técnica, a execução e o desenvolvimento de iniciativas de pesquisa em segurança de ponta que impactam diretamente nossas ofertas de produto e aprimoram a postura de segurança dos nossos clientes. • O candidato ideal possuirá compreensão profunda do cenário de ameaças em evolução, histórico comprovado em pesquisa de segurança e fortes habilidades de liderança para mentorar e desenvolver uma equipe de pesquisadores de segurança altamente talentosa. • Você terá papel instrumental na exploração de novos desafios de segurança, identificação de vetores de ataque emergentes e desenvolvimento de soluções inovadoras para proteger contra ameaças cibernéticas sofisticadas. • Responsabilidades: • Liderar, mentorar e desenvolver uma equipe de pesquisadores de segurança, fomentando um ambiente colaborativo e inovador. • Definir e executar o roadmap técnico do Time de Pesquisa em Segurança, alinhando-o com os objetivos da empresa e antecipando desafios de segurança futuros. • Conduzir pesquisas aprofundadas sobre ameaças emergentes, vulnerabilidades, técnicas de ataque e estratégias defensivas em diversos domínios (por exemplo, cloud security, application security, network security, IoT security). • Desenvolver e aprimorar metodologias para compreender, mapear e gerenciar a superfície de ataque dos nossos clientes e dos sistemas internos. • Manter-se atualizado sobre frameworks de conformidade relevantes (por exemplo, NIST, ISO 27001, SOC 2, GDPR) e integrar considerações de compliance nas iniciativas de pesquisa e nas recomendações de produto. • Supervisionar e contribuir para processos responsáveis de divulgação de vulnerabilidades, trabalhando com pesquisadores externos e fornecedores quando necessário. • Apoiar-se em forte background técnico em ciência da computação, redes ou áreas correlatas para orientar projetos de pesquisa complexos e solucionar desafios técnicos. • Colaborar de forma cross-functional com equipes de engenharia, product management, data science e consultoria para traduzir descobertas de pesquisa em funcionalidades de produto e soluções de segurança acionáveis. • Apresentar resultados de pesquisa interna e externamente (por exemplo, conferências, whitepapers, posts em blog) para estabelecer liderança de pensamento e contribuir com a comunidade de segurança. • Promover melhoria contínua em metodologias, ferramentas e processos de pesquisa. Identificar oportunidades de automação e ganho de eficiência.

🎯 Requisitos

• Graduação (Bacharelado) ou Mestrado em Ciência da Computação, Cibersegurança, Segurança da Informação, Redes ou área técnica relacionada. • Inglês fluente, tanto escrito quanto falado, para comunicação eficaz com equipes globais. • Mínimo de 3 anos de experiência em pesquisa de segurança, com forte foco em segurança ofensiva e/ou defensiva. • Mínimo de 2 anos em posição de liderança técnica ou gestão, liderando um time de profissionais de segurança. • Compreensão profunda do cenário de cibersegurança, incluindo vetores de ataque comuns, threat intelligence e estratégias defensivas. • Expertise comprovada em princípios e práticas de Attack Surface Management (ASM), incluindo descoberta de ativos externos, priorização de vulnerabilidades e avaliação de riscos. • Forte conhecimento de frameworks e regulações de conformidade em segurança (por exemplo, NIST, ISO 27001, GDPR). • Sólida base técnica em pelo menos uma das seguintes áreas: • Fundamentos de Ciência da Computação: sistemas operacionais, estruturas de dados, algoritmos, arquitetura de sistemas. • Redes: TCP/IP, protocolos de rede, HTTP/HTTPS, arquiteturas de segurança de rede, detecção/prevenção de intrusões. • Cloud Security: serviços de segurança AWS, Azure, GCP e arquiteturas cloud-native. • Experiência com linguagens de scripting e programação (por exemplo, Python, JavaScript). • Excelentes habilidades de comunicação, apresentação e interpessoais, com capacidade de articular conceitos técnicos complexos para audiências técnicas e não técnicas. • Forte capacidade analítica e de resolução de problemas, com abordagem metódica para desafios de segurança. • Diferenciais: • Experiência com programas de bug bounty e coordenação de vulnerabilidades. • Participação ativa na comunidade de segurança (por exemplo, palestras em conferências, contribuições open-source, blogs de segurança). • Certificações como CISSP, CISM, OSCP, AWS Certified Security Specialty.

🏖️ Benefícios

• Fomentamos um ambiente acolhedor e colaborativo onde as pessoas podem crescer, compartilhar conhecimento e evoluir continuamente. • Valorizamos aprendizado hands-on e oferecemos acesso a ferramentas de desenvolvimento, incentivando participação em publicações científicas, conferências e workshops relevantes à nossa área. • Oferecemos pacote de remuneração competitivo e flexibilidade para trabalhar de qualquer lugar do mundo, permitindo equilibrar trabalho e vida pessoal da maneira que melhor lhe convier.