Analista de Segurança da Informação - Red Team

Buscamos um(a) Analista de Red Team talentoso(a) e com mentalidade ofensiva para se juntar à nossa equipe de Segurança da Informação. Sua missão será desafiar nossas defesas, pensar como um adversário e simular ataques do mundo real para identificar vulnerabilidades antes que agentes maliciosos o façam. Você atuará de forma proativa, realizando testes de intrusão complexos e campanhas de ataque simulado para fortalecer a postura de segurança da nossa organização.

Responsabilidades e Atribuições:

• Planejar e executar operações de Red Team: Simular táticas, técnicas e procedimentos (TTPs) de adversários avançados para testar a resiliência dos nossos sistemas, redes e aplicações.
• Realizar Testes de Invasão (Pentest): Conduzir testes de intrusão internos e externos em infraestrutura, aplicações web, APIs e redes sem fio.
• Engenharia Social: Desenvolver e executar campanhas de phishing e outros testes de engenharia social para avaliar a conscientização dos colaboradores e a eficácia dos nossos controles.
• Desenvolvimento de Ferramentas: Criar e customizar scripts e ferramentas de ataque para automatizar tarefas e simular ameaças específicas.
• Análise de Vulnerabilidades: Ir além da simples identificação, explorando vulnerabilidades para demonstrar o impacto real no negócio.
• Evasão de Defesas: Testar e contornar ativamente as soluções de segurança existentes (Firewalls, WAF, EDR, SIEM) para avaliar sua eficácia.
• Elaboração de Relatórios: Documentar de forma clara e detalhada as vulnerabilidades encontradas, os passos para reproduzi-las e as recomendações estratégicas para mitigação, apresentando os resultados para públicos técnicos e executivos.

Graduação completa em Ciência da Computação, Segurança da Informação, Engenharia de Redes ou áreas correlatas.

Experiência comprovada em Segurança Ofensiva, Red Team ou Pentest.

Domínio de metodologias de ataque, como o framework MITRE ATT&CK e a Cyber Kill Chain.

Profundo conhecimento em sistemas operacionais Windows e Linux, incluindo técnicas de escalonamento de privilégios e movimentação lateral.

Experiência prática com ferramentas de segurança ofensiva, como:

• Scanners: Nmap, Masscan.
• Proxies de Interceptação: Burp Suite, OWASP ZAP.
• Frameworks de Exploração: Metasploit Framework, Cobalt Strike, Covenant.
• Análise de Senhas: Hashcat, John the Ripper.

Sólidos conhecimentos em redes de computadores, protocolos (TCP/IP, HTTP/S, DNS) e arquiteturas de segurança.

• Certificações em segurança ofensiva, como OSCP (Offensive Security Certified Professional), eJPT, eCPPT, ou similares.
• Habilidade em programação/scripting para automação e desenvolvimento de ferramentas, especialmente em Python, PowerShell ou C/C++.
• Experiência com testes de segurança em ambientes de nuvem (AWS, Azure, GCP).
• Conhecimento em evasão de EDR (Endpoint Detection and Response) e outras soluções de defesa.

Encontre um trabalho que você ama.

Junte-se a nós para construir a empresa que você sonha!

Desenvolvemos soluções para impulsionar a prosperidade da sociedade através da tecnologia nos mais variados ramos de atuação, com destaque nos segmentos contábil, empresarial, food, imobiliário, moda e varejo.

Contamos com:

✔️+1.900 colaboradores;

✔️+ 500k sistemas em uso;

✔️+ 60 mil clientes;

✔️+100 bases em TODO Brasil!