A maior cervejaria do mundo está com vaga aberta para Red Team Engineer (Pleno). Como Red Team Engineer, seu principal desafio será simular ataques cibernéticos do mundo real para testar a resiliência da nossa infraestrutura e identificar proativamente vulnerabilidades de segurança, através de Pentests, Security Assessments ou Red Team Operations. Você trabalhará na equipe de Segurança Ofensiva, responsável por fortalecer a postura de segurança da nossa companhia. Você encontrará um ambiente incrível, com uma equipe que apresenta como principais características a colaboração, o dinamismo e a busca constante por inovação.
Principais responsabilidades:
Conduzir penetration testing abrangente de aplicações web e mobile para identificar proativamente vulnerabilidades de segurança.
Planejar e executar operações de Red Team, simulando ameaças cibernéticas do mundo real para avaliar a postura de segurança da organização.
Avaliar ambientes de nuvem (ex: Azure, AWS ou GCP) quanto a riscos potenciais e recomendar medidas de segurança apropriadas.
Colaborar com equipes multifuncionais para desenvolver estratégias de remediação e garantir configurações seguras.
Pesquisar continuamente as mais recentes técnicas e metodologias de segurança ofensiva para aprimorar as capacidades do Red Team.
Preparar e apresentar relatórios claros e concisos, detalhando descobertas, caminhos de ataque e etapas de remediação recomendadas.
O que estamos buscando:
Capacidade de comunicação (escrita e falada) em inglês com outras equipes regularmente.
Proficiência em utilizar ferramentas de segurança ofensiva como Evilginx e Gophish, com expertise em projetar e implantar infraestrutura operacional para suportar operações de red team, mantendo medidas robustas de OPSEC.
Pelo menos 3 anos de experiência prática em penetration testing, Red Team engagements ou funções de segurança ofensiva semelhantes.
Experiência demonstrada com ferramentas e metodologias de teste de aplicações web e mobile (ex: Burp Suite, padrões OWASP).
Proficiência no desenvolvimento de scripts personalizados em Python, (ou outro) Bash e PowerShell para automatizar penetration testing e exploração de vulnerabilidades.
Familiaridade com ambientes de nuvem, incluindo avaliação de controles e configurações de segurança no Azure (e preferencialmente AWS ou GCP).
Fortes habilidades analíticas e de pensamento crítico para identificar e explorar vulnerabilidades de segurança complexas.
Excelentes habilidades de comunicação para colaboração eficaz em equipe e relatórios claros e detalhados.
Abordagem proativa para se manter informado sobre ameaças emergentes, técnicas de exploração e as mais recentes ferramentas de segurança ofensiva.
Certificações relevantes em penetration testing ou ethical hacking (ex: OSCP, CRTO, OSEP, eWPT) são diferenciais.
Obtém a tua avaliação gratuita e confidencial do currículo.