Vaga de Consultor Red Team

CFODiretoria: Segurança DigitalLocal de Trabalho: Remoto O RED TEAM realiza atividades de teste de segurança em aplicações, aplicativos, infraestrutura de redes e servidores. Atividades são executadas individualmente e em conjunto de acordo com o projeto e necessidade de integração entre times como Purple Team e Blue Team.Estamos procurando um profissional experiente em segurança da informação para integrar nossa equipe como CONSULTOR DE CYBER SECURITY com especialização em RED TEAM. O candidato ideal será apaixonado por testes de segurança, avaliação de riscos e simulação de ameaças para fortalecer nossa postura de segurança cibernética. Realizar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices e potencialmente aplicações móveis;Planejar e executar testes de invasão nos ativos e sistemas internos e externos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas;Auxiliar e interagir com as equipes de Threat Intel, Purple Team Blue Team, CISRT;Planejar e executar exercícios de Red Team contando com insumos das equipes de Threat Intel e com envolvimento das equipes de Blue Team a fim exercitar e validar as habilidades de prevenção, detecção, reposta e recuperar a fim de aprimorá-las;Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;Elaboração de relatório e apresentações técnicas e gerenciais. Vasta experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices (ter atuado em consultoria ou time interno de segurança ofensiva ou desempenhando papel similar);Experiência com linguagens de programação o suficiente para criar e manter scripts de automações de tarefas do dia-a-dia (EX: Python, shellscript, Golang, powershell ou outras);Ter experiência com classificação CVSS, padrão OWASP TOP10, ferramentas BurpSuite, Nuclei, nmap, metasploit dentre outras. Desejável:Graduação em Ciência da Computação, Segurança da Informação ou área relacionada em curso ou concluído;Certificação OSCP (ou superior emitida pela Offensive Security);TCM-Security PWPT ou superior;Outra certificação 100% prática de nível intermediário ou superior;Experiência com ataques diversos ao Microsoft AD;Repositórios de ferramentas publicadas no Github;Ter experiência/passagem por áreas de TI como infra, redes ou desenvolvimento;Já ter palestrado em algum evento nacional com talk própria sobre tema inovador;Experiência com teste em aplicações mobile.