Analista de Segurança da Informação - Red Team

Buscamos um(a) profissional de Segurança da Informação que tenha como base de seus princípios o trabalho em equipe, com atitude, senso de urgência e forte capacidade analítica para atuar na gestão e resposta aos mais diversos incidentes de segurança.

A principal missão desta posição será homogeneizar e fortalecer as capacidades de antecipação, prevenção, detecção e resposta, atuando de forma proativa na identificação de vulnerabilidades e no fortalecimento do ambiente tecnológico da companhia.

Principais Responsabilidades

• Planejar, executar e acompanhar testes de invasão (Pentest) em ativos e sistemas internos e externos, incluindo infraestrutura, ambientes em nuvem, containers, aplicações web, APIs e webservices;
• Apoiar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais e ambientes críticos;
• Atuar em conjunto com o time de Blue Team na investigação, reprodução e análise de ameaças e incidentes de segurança;
• Contribuir diretamente para a correção e mitigação de vulnerabilidades identificadas;
• Implantar, operar e evoluir ferramentas que suportem a operação de Red Team, como gestão de vulnerabilidades, breach and attack simulation, entre outras;
• Elaborar relatórios técnicos e gerenciais, bem como apresentações executivas com resultados, riscos e recomendações;
• Apoiar a melhoria contínua dos processos e práticas de segurança da informação.

Principais Desafios da Posição

• Antecipar riscos e ameaças em ambientes complexos e dinâmicos;
• Garantir alinhamento e colaboração efetiva entre Red Team e Blue Team;
• Transformar achados técnicos em informações claras e acionáveis para diferentes públicos;
• Acompanhar a evolução constante das ameaças e técnicas de ataque;
• Elevar continuamente o nível de maturidade em segurança da informação da organização.

Requisitos Técnicos

• Experiência com planejamento e execução de exercícios de Red Team utilizando frameworks como MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
• Vivência em testes de invasão de redes, aplicações web e APIs, aplicando metodologias como OWASP, PTES, OSSTMM e NIST;
• Experiência em segurança e testes de invasão em ambientes de nuvem;
• Sólido conhecimento em redes e segurança de redes;
• Conhecimento em linguagens de programação e automação, como Python, Shell Script e PowerShell.

Se identificou? Venha fazer parte desse timaço! #sougrupomalwee

Quer saber mais sobre nós? Acesse nossas redes:

Linkedin /grupomalwee

Facebook /grupomalwee

Instagram /grupomalwee

"O Confidencial (Apenas para Cadastrados) respeita e incentiva a diversidade e inclusão. Todas as nossas vagas são abertas para pessoas com deficiência (PCD)".