Quem está buscando vaga em segurança normalmente esbarra em dois extremos: lista genérica demais ou descrição tão curta que não dá para saber se vale abrir a candidatura. Nesta rodada, o recorte ficou mais útil.
A seleção abaixo puxa vagas reais reunidas pela Help Net Security em 9 de junho de 2026, com foco em funções que conversam direto com quem atua em AppSec, cloud security, risco, DevSecOps e segurança aplicada a produto. Tem opção remota, híbrida e também uma vaga mais incomum para quem quer olhar de perto o avanço de deepfakes e forense em IA.
1) XM — Cloud Security Engineer
Modalidade: remoto Localização: Irlanda Link de inscrição: https://www.linkedin.com/jobs/view/4421911854/
A descrição é boa para quem já trabalha com segurança de infraestrutura e quer uma vaga claramente focada em cloud. O escopo inclui desenho e proteção da infraestrutura, implementação e avaliação de controles, resposta a ameaças e vulnerabilidades, continuidade de negócios e orientação para outras áreas.
Na prática, é uma vaga que pede visão menos operacional de “apagar incêndio” e mais capacidade de transformar segurança em padrão de arquitetura.
2) HealthHero — Application Security Engineer
Modalidade: híbrido Localização: Reino Unido Link de inscrição: https://www.linkedin.com/jobs/view/4425457686/
Aqui o ponto forte é o encaixe com times que já trabalham perto do ciclo de desenvolvimento. A função fala em embutir testes automatizados no CI/CD, reforçar práticas de secure coding, cuidar de vulnerabilidades e ainda sustentar requisitos regulatórios e de compliance.
É o tipo de vaga que costuma interessar bastante quem saiu de desenvolvimento, plataforma ou QA mais técnico e foi puxando segurança para perto do produto.
3) INTENSITY Global Group — Application Security Architect
Modalidade: híbrido Localização: Israel Link de inscrição: https://www.linkedin.com/jobs/view/4425181683/
Se o seu momento já é mais de arquitetura do que execução pura, essa é uma das vagas mais fortes da lista. O papel envolve modelagem de ameaças, assessment, definição de controles, apoio a tooling de AppSec, integração com SDLC e CI/CD e orientação para engenharia.
É uma cadeira com cara de ponte entre segurança, engenharia e decisão técnica.
4) TELUS Digital AI Data Solutions — Deepfake Defense & Digital Forensics Analyst
Modalidade: remoto Localização: Canadá Link de inscrição: https://www.linkedin.com/jobs/view/4425467557/
Essa é a vaga mais diferente da seleção. O trabalho é analisar mídia gerada por IA, identificar sinais de manipulação, testar resiliência de sistemas biométricos diante de entradas enganosas e documentar achados forenses.
Para quem quer sair do discurso genérico sobre IA e entrar numa frente de segurança aplicada a conteúdo sintético e fraude, esse é um recorte muito interessante.
5) Pinnacle Method Consulting — Senior Information Security Risk Analyst
Modalidade: remoto Localização: Estados Unidos Link de inscrição: https://www.linkedin.com/jobs/view/4425078323/
Nem toda vaga forte em segurança está no eixo de engenharia pesada. Esta aqui é uma boa lembrança disso. O foco está em avaliação e gestão de risco, business impact assessment, governança e documentação, com uso explícito de frameworks como NIST CSF e ISO 27001.
Para quem tem repertório mais forte em GRC, risco corporativo e alinhamento com negócio, pode ser a oportunidade mais aderente desta rodada.
6) General Motors — Senior Security Software Engineer
Modalidade: híbrido Localização: Estados Unidos Link de inscrição: https://www.linkedin.com/jobs/view/4425484046/
A vaga mistura segurança com engenharia de software de forma mais direta. O escopo fala em autenticação, autorização, controle de acesso, revisão de segurança, remediação, microservices cloud-native e APIs.
É uma boa opção para quem quer seguir muito próximo de código e arquitetura, sem migrar para uma função mais documental ou de compliance.
O que essa rodada mostra sobre o mercado
O recorte desta semana deixa um sinal bem claro: segurança continua contratando, mas a régua está mais específica.
As vagas que mais chamam atenção aqui não estão pedindo “segurança” de forma abstrata. Elas pedem especialidade aplicável:
- AppSec dentro do ciclo de desenvolvimento
- cloud security com responsabilidade real sobre controles
- risco com framework e impacto de negócio
- segurança de software em APIs e microsserviços
- forense e defesa contra conteúdo sintético
Ou seja: o mercado ainda abre espaço, mas está premiando repertório que já encosta em problema concreto.
Como usar essa lista sem perder tempo
Se uma dessas vagas fizer sentido para você, vale checar três coisas antes de aplicar:
- se o seu currículo mostra experiência compatível com o eixo principal da vaga, e não só “segurança” de forma ampla;
- se o seu LinkedIn deixa claro o contexto técnico em que você atuou, principalmente cloud, AppSec, risco ou produto;
- se você consegue adaptar a candidatura com dois ou três exemplos concretos de projeto, incidente, controle, pipeline ou decisão que ajudem a provar senioridade.
Esse cuidado costuma fazer mais diferença do que sair aplicando em volume cego.
Fontes
- Help Net Security — Cybersecurity jobs available right now: June 9, 2026: https://www.helpnetsecurity.com/2026/06/09/cybersecurity-jobs-available-right-now-june-9-2026/
- Links de inscrição das vagas citadas:
– XM — Cloud Security Engineer: https://www.linkedin.com/jobs/view/4421911854/ – HealthHero — Application Security Engineer: https://www.linkedin.com/jobs/view/4425457686/ – INTENSITY Global Group — Application Security Architect: https://www.linkedin.com/jobs/view/4425181683/ – TELUS Digital AI Data Solutions — Deepfake Defense & Digital Forensics Analyst: https://www.linkedin.com/jobs/view/4425467557/ – Pinnacle Method Consulting — Senior Information Security Risk Analyst: https://www.linkedin.com/jobs/view/4425078323/ – General Motors — Senior Security Software Engineer: https://www.linkedin.com/jobs/view/4425484046/