Senior Threat Modeler

Há 7 dias

São Paulo, São Paulo, Brasil AVM Consulting Inc Tempo inteiro

About the Company

Are you a security strategist who can "think like an attacker" to protect complex systems before they are even built? We are looking for a Senior Threat Modeler to join our security team. You will serve as a critical bridge between architecture and defense, identifying vulnerabilities in the design phase and ensuring our applications, APIs, and cloud infrastructures are resilient by design.

About the Role

In this role, you won't just find bugs; you will analyze trust boundaries, map attack paths, and influence the security posture of next-generation AI and cloud-native applications for the Major Hospitality Brand.

Responsibilities

  • Architectural Analysis:
    Lead deep-dive threat modeling sessions for applications, APIs, microservices, and cloud-native environments.
  • Apply Frameworks:
    Utilize industry-standard methodologies including STRIDE, PASTA, ATLAS, and MITRE ATT&CK to identify sophisticated attack vectors.
  • Security Design & Mitigation:
    Review data flows and trust boundaries to identify weaknesses; provide actionable, prioritized security recommendations to mitigate risk.
  • Collaborative Security:
    Partner directly with architects and developers during the design and build phases to integrate security into the SDLC.
  • Communicate & Educate:
    Facilitate threat modeling demos, present findings to clients, and translate complex technical risks into business-relevant insights.

Qualifications

  • Experience:
    7–10 years of dedicated experience in threat modeling or product security.
  • Technical Breadth:
    A deep understanding of software architecture, RESTful APIs, and major cloud platforms (AWS, Azure, or GCP).
  • Modern Threat Knowledge:
    Expertise in current attack vectors, including OWASP Top 10, API-specific threats, and emerging risks in AI/LLM-based applications.
  • Tooling Proficiency:
    Hands-on experience with threat modeling tools (e.g., IriusRisk, ThreatModeler, or SD Elements) and technical diagramming.
  • Clear Communication:
    The ability to influence both engineering teams and non-technical stakeholders through clear risk assessments.

Preferred Skills

  • Consulting Experience:
    Background in client-facing roles or professional services.
  • Industry Certifications:
    Relevant certifications such as CISSP, CSSLP, or OSCP.

Location:
LATAM

Experience Level:
7–10 Years

  • Grupo | Security Engineer

    Há 5 dias

    São Paulo, São Paulo, Brasil QuintoAndar Tempo inteiro

    About Grupo QuintoAndarWe are Grupo QuintoAndar, the largest real estate ecosystem in Latin America. Guided by a shared purpose of helping people love where they live, we have a diversified portfolio of brands and solutions across different countries in Latin America, covering all phases of the housing journey. We also have a Technology Hub in Portugal. We...

  • Analista de SOC Sênior

    2 semanas atrás

    São Paulo, São Paulo, Brasil Mavrhy Consultoria em R&S Tempo inteiro

    Analista de SOC (Security Operations Center) SêniorPrincipais Responsabilidades:=> Monitoramento e Análise de Segurança:o Monitorar continuamente sistemas, redes, aplicativos e dados de segurança em tempo real, utilizando ferramentas SIEM (Security Information and Event Management) e outras soluções de segurança.o Analisar alertas e eventos de...

  • Senior Fraud Analyst

    2 semanas atrás

    São Paulo, São Paulo, Brasil Zimpler Tempo inteiro

    São PauloJob DescriptionThis is the jobWe are excited to announce an opening for a Senior Fraud Analyst. This role is crucial in detecting, investigating, and preventing fraudulent activities to protect the integrity of our operations. If you have strong analytical skills, solid experience in fraud prevention, and a proactive approach to risk management,...

  • Analista de SOC Senior

    2 semanas atrás

    São Paulo, São Paulo, Brasil Conversys IT Solutions Tempo inteiro

    Sobre a CONTRATANTE – Conversys IT Solutions:Sobre a Conversys IT Solutions, é uma empresa integradora, atuante no Brasil, América Latina e Europa, dedicada a projetar, implementar e gerenciar soluções de Tecnologia da Informação e Comunicação."Conversys vem de "convergir", que significa "tender para um mesmo ponto ou direção". Esse conceito...

  • Pessoa Arquiteta Sênior

    3 semanas atrás

    Barueri, São Paulo, Estado de São Paulo, Brasil Gft Brasil Tempo inteiro

    O que buscamos: Pessoa arquiteta Sênior com forte visão de produtos e experiência prática em AWS, responsável por projetar arquiteturas cloud-native, definir padrões técnicos, criar blueprints e acelerar a adoção de tecnologias pelos times. Perfil hands-on, capaz de atuar em provas de conceito, validar soluções e colaborar diretamente com equipes...

  • Pessoa Arquiteta Sênior

    4 semanas atrás

    Barueri, São Paulo, Estado de São Paulo, Brasil GFT Brasil Tempo inteiro

    O que buscamos: Pessoa arquiteta Sênior com forte visão de produtos e experiência prática em AWS, responsável por projetar arquiteturas cloud-native, definir padrões técnicos, criar blueprints e acelerar a adoção de tecnologias pelos times. Perfil hands-on, capaz de atuar em provas de conceito, validar soluções e colaborar diretamente com equipes...

  • Pessoa Arquiteta Sênior

    4 semanas atrás

    Barueri, São Paulo, Estado de São Paulo, Brasil Gft Brasil Tempo inteiro

    O que buscamos: Pessoa arquiteta Sênior com forte visão de produtos e experiência prática em AWS, responsável por projetar arquiteturas cloud-native, definir padrões técnicos, criar blueprints e acelerar a adoção de tecnologias pelos times. Perfil hands-on, capaz de atuar em provas de conceito, validar soluções e colaborar diretamente com equipes...

  • Pessoa Arquiteta Sênior

    3 semanas atrás

    Barueri, São Paulo, Estado de São Paulo, Brasil Gft Brasil Tempo inteiro

    O que buscamos: Pessoa arquiteta Sênior com forte visão de produtos e experiência prática em AWS, responsável por projetar arquiteturas cloud-native, definir padrões técnicos, criar blueprints e acelerar a adoção de tecnologias pelos times. Perfil hands-on, capaz de atuar em provas de conceito, validar soluções e colaborar diretamente com equipes...

  • Pessoa Arquiteta Sênior

    3 semanas atrás

    Barueri, São Paulo, Estado de São Paulo, Brasil Gft Brasil Tempo inteiro

    O que buscamos: Pessoa arquiteta Sênior com forte visão de produtos e experiência prática em AWS, responsável por projetar arquiteturas cloud-native, definir padrões técnicos, criar blueprints e acelerar a adoção de tecnologias pelos times. Perfil hands-on, capaz de atuar em provas de conceito, validar soluções e colaborar diretamente com equipes...

  • Senior Security Engineer

    1 semana atrás

    São Paulo, São Paulo, Brasil WSP in Canada Tempo inteiro

    Who are we?We are one of the world's leading professional services firms, bringing together our expertise in engineering, consulting, and science to make a positive impact. We have 73,000 employees in more than 500 offices worldwide and cover a wide range of services: Mining, Transport & Infrastructure, Property & Buildings, Environment, Energy & Resources,...