Analista de Segurança da Informação Pleno – Purple Team | Vaga Exclusiva para PcD

Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades.

Na Confidencial (Apenas para Cadastrados), a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer. Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 7.000 colaboradores e suas famílias.

Bora realizar seus sonhos com a gente!

Tem lugar para você nesse propósito:

• Planejar e conduzir exercícios ofensivos alinhados ao MITRE ATT&CK e aos cenários de ameaça relevantes.
• Executar testes de intrusão e ataques controlados em diferentes ambientes (aplicações, infraestrutura, serviços internos e nuvem).
• Reproduzir e adaptar TTPs de grupos APT para validar superfícies de ataque e identificar potenciais brechas.
• Desenvolver scripts e automações para aceleração e repetição de cenários ofensivos.
• Realizar análises adversariais para apontar gaps de detecção e oportunidades de melhoria em exercícios Purple Team.
• Suportar consultorias especializadas na execução de Wargames, Breach and Attack Simulation (BAS) e iniciativas de Resiliência Cibernética, atuando como ponto focal técnico e garantindo alinhamento metodológico, contextual e estratégico.
• Avaliar a eficácia das detecções e correlacionar evidências para medir a maturidade dos controles.
• Construir cadeias de ataque completas para simulações ponta a ponta. Documentar resultados ofensivos, evidências, lacunas e recomendações em materiais técnicos e executivos.
• Criar matrizes de cobertura e playbooks ofensivos para apoiar exercícios estruturados.
• Integrar inteligência de ameaças na atualização de técnicas e na modelagem de adversários.
• Comunicar achados a stakeholders para apoiar o ciclo contínuo de simulação, validação e revalidação ofensiva.

O que o #TimeConfidencial (Apenas para Cadastrados) espera de você?

• Graduação em áreas de TI.
• Experiência em Red Teaming, Segurança Ofensiva ou Pentest.
• Forte experiência em simulação de ameaças avançadas e TTPs baseadas no MITRE ATT&CK.Execução de ataques controlados (phishing, exploração, movimento lateral, coleta de credenciais).
• Pentest e avaliações ofensivas em aplicações, infraestrutura, redes e ambientes multinuvem (Azure, AWS, GCP).
• Capacidade de mapear cenários ofensivos e correlacionar com capacidades de detecção.
• Desenvolvimento de scripts e automações para ataques complexos.Identificação de gaps de detecção e análise de alertas, telemetria e cobertura defensiva.
• Produção de relatórios técnicos e executivos sobre achados e riscos.
• Familiaridade com ferramentas de simulação adversarial (Atomic Red Team, Caldera, Cymulate, AttackIQ).Inglês técnico (leitura e escrita).

Por que viver infinitas possibilidades ao nosso lado?

• Assistência Médica e Odontológica;
• Remuneração Variável Anual (PPR);
• Auxílio Refeição e Alimentação;
• Fretado/vale-transporte ou estacionamento;
• Modelo Híbrido;
• Auxílio Trabalho Remoto;
• Seguro de Vida;
• Seguro residencial e automóvel;
• Assistência funeral familiar;
• Previdência Privada;
• Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);
• Campanha de Vacinação;
• Acesso à diversos cursos em nossa plataforma Educa;
• Wellhub;
• Programa de Gestação Saudável;
• Licença Maternidade e Paternidade estendida;
• Auxílio Creche;
• Day Off de Aniversário;
• Dress Code Flexível;
• Horário Flexível;
• Sexta curta;
• Almoço estendido (1h30).