161 - Staff Offensive Security Engineer – Especialista de Segurança da Informação

Muito prazer, nós somos as pessoas da Develcode!

Somos uma empresa de tecnologia com mais de uma década de história, reconhecida como GPTW (Great Place to Work), e movida por um propósito: entregar soluções de software inovadoras que transformam negócios e pessoas.

Aqui, valorizamos a inovação, a colaboração e o comprometimento, cultivando um ambiente de trabalho seguro, desafiador e humano, que incentiva o crescimento contínuo dos nossos colaboradores e valoriza a autenticidade de cada pessoa.

Nossa equipe é formada por profissionais altamente qualificados, distribuídos por todo o Brasil, e nossa matriz está localizada em Caxias do Sul - RS.

Acreditamos que tecnologia e pessoas caminham juntas, e é por isso que investimos em aprendizado, bem-estar e propósito.

Venha construir o futuro com a gente!

Responsabilidades e Atribuições

Atuar como Staff Offensive Security Engineer na área de Adversary Emulation Purple Engineering, realizando emulações de adversário e testes ofensivos cadenciados para medir, melhorar e sustentar continuamente a eficácia de prevenção, detecção e resposta.

Imprescindível:

• Experiência sólida em Segurança Ofensiva: red team, pentest, War Games, adversary emulation e/ou purple teaming.

• Prática comprovada na condução de exercícios Purple Team com colaboração efetiva entre times ofensivos e defensivos, transformando achados em melhorias verificáveis.

• Domínio de MITRE ATTCK (táticas/técnicas/TTPs) e capacidade de estruturar planos e cenários de emulação com base em relatórios e evidências.

• Conhecimento prático de ferramentas e técnicas de emulação e pós-exploração em ambiente corporativo (com segurança e autorização), além de fundamentos fortes de rede, Windows/Linux e identidade.

• Experiência em engenharia de detecção (regras/consultas, correlação, telemetria e logging) e integração com SIEM/EDR/XDR e automação/SOAR.

• Capacidade de operar com governança: regras de engajamento, gestão de risco operacional de testes, documentação, evidências e reporte.

• Vivência com gestão técnica de fornecedores e prestação de serviços (definição de escopo, validação de entregáveis e aceite).

Desejável:

• Certificações: OSCP/OSCE, GXPN/GPEN, GCIH/GCIA, CRTO, e/ou MITRE ATTCK Defender / Purple Teaming.

• Experiência com plataformas de emulação (MITRE Caldera), Atomic Red Team, e desenvolvimento de automações/scripts (Python/PowerShell).

• Conhecimento em cloud offensive security (Azure/AWS/GCP) e ataque a identidades (AD/Azure AD/Entra).

• Experiência em construção de programa (templates, cadência, métricas, governança) e apresentação executiva.

Horário de Trabalho:

08:00 às 12:00 e das 13:12 às 18:00

Vaga Híbrida (presencial 3x na semana) - em São Paulo/SP

O que oferecemos | Benefícios que fazem a diferença:

Na Develcode, acreditamos que cuidar das pessoas é essencial. Por isso, oferecemos um pacote completo de benefícios para dar mais flexibilidade e praticidade ao seu dia a dia:

• Alimentação/Refeição – com liberdade de escolha, no cartão Swile.

• Plano de Saúde Unimed Nacional ou Incentivo Saúde – porque sua saúde vem em primeiro lugar

• Auxílio Home Office – equipamento de trabalho disponibilizado pela empresa + benefício financeiro

• Auxílio Creche – apoio para quem tem filhos pequenos

• Inglês In Company – desenvolva seu idioma sem sair da empresa

• Benefício Educação – plataformas de cursos, benefício financeiro e incentivo a certificações: aprendizado contínuo para sua carreira

• TotalPass – acesso a academias e bem-estar físico

• Programa de saúde mental – apoio psicológico e acesso a plataforma Vittude

• Swile Shop – descontos exclusivos em produtos e serviços

• Day off de aniversário – aproveite o seu dia como quiser!

• Convênio com SESC – uma vasta gama de benefícios voltados a cultura, esportes, lazer, saúde e educação

• Benefícios Flexíveis – escolha o que faz sentido para você!

Se você busca um lugar para crescer e inovar, seu próximo passo é aqui!