Pesquisador(a) Sênior - Segurança / IAM

CESAR Brazil 3 days ago

engineering

Olá, nós somos o CESAR!

Somos um centro de inovação e de educação que há quase 30 anos forma pessoas e impulsiona organizações, potencializando suas estratégias digitais. Resolvemos problemas complexos e desafiadores em um ambiente de trabalho descontraído, descentralizado e repleto de benefícios para nossos colaboradores, que atuam como protagonistas, interagindo diretamente com clientes de escala global.

Como Pesquisador(a), sua missão será avançar a teoria e a prática de IAM, especialmente não-humano (identidade de cargas de trabalho, federação entre domínios, autorização contínua). Você irá formular problemas, projetar/analisar protocolos, realizar medições rigorosas e publicar resultados que influenciam padrões e sistemas.

Esperamos que você tenha experiencia em…

Formulação de problemas e síntese da literatura: Identificar lacunas em identidade de cargas de trabalho (bootstrap, credenciais de curta duração, federação de identidade, autorização ciente de atestação) e definir questões de pesquisa claras e bem definidas.
Projeto e análise de protocolos: Especificar modelos de ameaça e invariantes; provar propriedades (autenticidade, intransferibilidade, resistência a replay); analisar trade-offs de segurança (safety), vivacidade (liveness) e desempenho.
Segurança empírica e medição: Projetar experimentos reproduzíveis; quantificar a latência de autenticação/autorização (authN/Z), SLOs de rotação, modos de falha e a vazão de decisões de políticas em topologias realistas.
Impacto em padrões e na comunidade: Contribuir para rascunhos (drafts)/grupos de trabalho; traduzir descobertas em modelos de referência e orientações de segurança.
Produção acadêmica: Publicar artigos, artefatos e datasets; apresentar palestras, tutoriais e notas de pesquisa internas.
Mentoria: Orientar pesquisadores juniores; colaborar com as equipes de produto/infraestrutura para validar descobertas através de protótipos de escopo limitado (ambientes de pesquisa/research rigs, não de produção).

Precisamos que você tenha…

Doutorado em Ciência da Computação/Eng. Elétrica ou trilha de pesquisa equivalente; 5–10+ anos de pesquisa combinada (acadêmica/industrial).
Publicações como primeiro(a) autor(a) ou artefatos equivalentes em segurança/criptografia/sistemas; evidência de especificações impactantes, textos de padrões ou orientações amplamente adotadas.
Criptografia Aplicada e PKI: TLS 1.3/mTLS, ciclos de vida X.509, JWT/JWS/JWE; gerenciamento e revogação de chaves; conceitos de HSM/TPM/atestação.
Projeto de protocolos seguros: OAuth2.1/OIDC (fluxos não-interativos), STS/troca de token, modelos de capacidades; classes de ataque (confused-deputy, substituição de token, downgrade, TOCTOU).
Sistemas Distribuídos e Segurança na Nuvem: Microsserviços, propagação de identidade, descoberta de serviços, sidecars/meshes; tratamento de falhas (retries, backoff, tolerância a partição) e seu impacto na segurança.
Teoria de autorização e políticas: RBAC/ABAC/ReBAC; separação PDP/PEP; solidez de políticas, derivação de menor privilégio, testes diferenciais de políticas.
Métodos de pesquisa: Design experimental, estatística, reprodutibilidade, avaliação de artefatos; escrita técnica clara e adequada para revisão por pares (peer review).

Seria legal se você tivesse…

Familiaridade com SPIFFE/SPIRE, OPA/Rego, HashiCorp Vault, Istio/Envoy, identidade de cargas de trabalho da AWS/Azure/GCP, Sigstore/pilhas de atestação — utilizados como ambientes de teste (testbeds) para experimentos.

Aqui no CESAR, nós temos algumas práticas que proporcionam uma rotina mais positiva para a pessoa colaboradora:

Horário flexível;
Estrutura horizontal;
Programas de treinamento e desenvolvimento;
Cultura voltada para a Diversidade & Inclusão, onde você pode ser livre pra ser quem é!

Gostou? Espera só para conferir nosso pacote variado de benefícios: