[Ambev Global Tech] Red Team Engineer Pleno

Ambev Tech
Campinas
BRL 20.000 - 80.000
Descrição da oferta de emprego

A maior cervejaria do mundo está com vaga aberta para Red Team Engineer (Pleno). Como Red Team Engineer, seu principal desafio será simular ataques cibernéticos do mundo real para testar a resiliência da nossa infraestrutura e identificar proativamente vulnerabilidades de segurança, através de Pentests, Security Assessments ou Red Team Operations. Você trabalhará na equipe de Segurança Ofensiva, responsável por fortalecer a postura de segurança da nossa companhia. Você encontrará um ambiente incrível, com uma equipe que apresenta como principais características a colaboração, o dinamismo e a busca constante por inovação.

Principais responsabilidades:

  • Conduzir penetration testing abrangente de aplicações web e mobile para identificar proativamente vulnerabilidades de segurança.
  • Planejar e executar operações de Red Team, simulando ameaças cibernéticas do mundo real para avaliar a postura de segurança da organização.
  • Avaliar ambientes de nuvem (ex: Azure, AWS ou GCP) quanto a riscos potenciais e recomendar medidas de segurança apropriadas.
  • Colaborar com equipes multifuncionais para desenvolver estratégias de remediação e garantir configurações seguras.
  • Pesquisar continuamente as mais recentes técnicas e metodologias de segurança ofensiva para aprimorar as capacidades do Red Team.
  • Preparar e apresentar relatórios claros e concisos, detalhando descobertas, caminhos de ataque e etapas de remediação recomendadas.

O que estamos buscando:

  • Capacidade de comunicação (escrita e falada) em inglês com outras equipes regularmente.
  • Proficiência em utilizar ferramentas de segurança ofensiva como Evilginx e Gophish, com expertise em projetar e implantar infraestrutura operacional para suportar operações de red team, mantendo medidas robustas de OPSEC.
  • Pelo menos 3 anos de experiência prática em penetration testing, Red Team engagements ou funções de segurança ofensiva semelhantes.
  • Experiência demonstrada com ferramentas e metodologias de teste de aplicações web e mobile (ex: Burp Suite, padrões OWASP).
  • Proficiência no desenvolvimento de scripts personalizados em Python, (ou outro) Bash e PowerShell para automatizar penetration testing e exploração de vulnerabilidades.
  • Familiaridade com ambientes de nuvem, incluindo avaliação de controles e configurações de segurança no Azure (e preferencialmente AWS ou GCP).
  • Fortes habilidades analíticas e de pensamento crítico para identificar e explorar vulnerabilidades de segurança complexas.
  • Excelentes habilidades de comunicação para colaboração eficaz em equipe e relatórios claros e detalhados.
  • Abordagem proativa para se manter informado sobre ameaças emergentes, técnicas de exploração e as mais recentes ferramentas de segurança ofensiva.
  • Certificações relevantes em penetration testing ou ethical hacking (ex: OSCP, CRTO, OSEP, eWPT) são diferenciais.
Obtém a tua avaliação gratuita e confidencial do currículo.
Seleciona o ficheiro ou arrasta e larga-o
Avatar
Coaching online gratuito
Melhora as tuas possibilidades de receberes um convite para entrevista!
Torna-te numa das primeiras pessoas a explorar as novas ofertas de [Ambev Global Tech] Red Team Engineer Pleno em Campinas