Sobre

Buscamos um(a) Analista de Red Team talentoso(a) e com mentalidade ofensiva para se juntar à nossa equipe de Segurança da Informação. Sua missão será desafiar nossas defesas, pensar como um adversário e simular ataques do mundo real para identificar vulnerabilidades antes que agentes maliciosos o façam. Você atuará de forma proativa, realizando testes de intrusão complexos e campanhas de ataque simulado para fortalecer a postura de segurança da nossa organização.Responsabilidades e atribuiçõesResponsabilidades e Atribuições:Planejar e executar operações de Red Team: Simular táticas, técnicas e procedimentos (TTPs) de adversários avançados para testar a resiliência dos nossos sistemas, redes e aplicações.Realizar Testes de Invasão (Pentest): Conduzir testes de intrusão internos e externos em infraestrutura, aplicações web, APIs e redes sem fio.Engenharia Social: Desenvolver e executar campanhas de phishing e outros testes de engenharia social para avaliar a conscientização dos colaboradores e a eficácia dos nossos controles.Desenvolvimento de Ferramentas: Criar e customizar scripts e ferramentas de ataque para automatizar tarefas e simular ameaças específicas.Análise de Vulnerabilidades: Ir além da simples identificação, explorando vulnerabilidades para demonstrar o impacto real no negócio.Evasão de Defesas: Testar e contornar ativamente as soluções de segurança existentes (Firewalls, WAF, EDR, SIEM) para avaliar sua eficácia.Elaboração de Relatórios: Documentar de forma clara e detalhada as vulnerabilidades encontradas, os passos para reproduzi-las e as recomendações estratégicas para mitigação, apresentando os resultados para públicos técnicos e executivos.Requisitos e qualificaçõesGraduação completa em Ciência da Computação, Segurança da Informação, Engenharia de Redes ou áreas correlatas.Experiência comprovada em Segurança Ofensiva, Red Team ou Pentest.Domínio de metodologias de ataque, como o framework MITRE ATT&CK e a Cyber Kill Chain.Profundo conhecimento em sistemas operacionais Windows e Linux, incluindo técnicas de escalonamento de privilégios e movimentação lateral.Experiência prática com ferramentas de segurança ofensiva, como:Scanners: Nmap, Masscan.Proxies de Interceptação: Burp Suite, OWASP ZAP.Frameworks de Exploração: Metasploit Framework, Cobalt Strike, Covenant.Análise de Senhas: Hashcat, John the Ripper.Sólidos conhecimentos em redes de computadores, protocolos (TCP/IP, HTTP/S, DNS) e arquiteturas de segurança.Informações adicionaisCertificações em segurança ofensiva, como OSCP (Offensive Security Certified Professional), eJPT, eCPPT, ou similares.Habilidade em programação/scripting para automação e desenvolvimento de ferramentas, especialmente em Python, PowerShell ou C/C++.Experiência com testes de segurança em ambientes de nuvem (AWS, Azure, GCP).Conhecimento em evasão de EDR (Endpoint Detection and Response) e outras soluções de defesa.