Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista De segurança Red Team & Pentest - Sênior (Remoto)

Pessoa JurídicaRemoto (Home Office)VIPRemotoEmpresa Confidencial (Cadastre-se)

Posição - Analista De segurança Red Team & Pentest - Sênior (Remoto)

Você conhece a Icon?

Apaixonados por pessoas e especialistas em tecnologia. Nosso trabalho é encontrar talentos e soluções sob medida para os nossos clientes.

Vem encontrar o seu projeto ideal conosco e participar da comunidade ICON!

Sobre a Vaga

Código da vaga: A55389495733
Modelo de contratação: PJ

Estamos em busca do nosso próximo(a) Analista Sênior para liderar a frente de Segurança Ofensiva. 
Você será responsável por uma abordagem Full Spectrum: desde a execução de Pentests regulatórios até a orquestração de operações de Red Team complexas (Adversary Emulation), visando proteger os "joyas da coroa" da companhia contra fraudes e ciber ataques avançados. 

 
Quais serão os seus principais desafios? 
Execução Híbrida: Liderar e realizar testes de intrusão (Pentest) em aplicações web, mobile, APIs e infraestrutura, além de executar campanhas de Red Team focadas em objetivos críticos. 
Emulação de Adversários: Formular e executar cadeias de ataque (Kill Chain) baseadas em TTPs reais, simulando atores de ameaça para testar a resiliência dos nossos controles de defesa e detecção. 
Gestão e Processos: Manter e gerir o calendário anual de Pentests e Ethical Hacking, garantindo a cobertura contínua das superfícies de ataque. 
Colaboração (Purple Team): Atuar ativamente com os times de Detect (SOC), Protect e Arquitetura. Seu papel não é apenas "quebrar", mas explicar como foi feito para melhorar as regras de detecção e resposta. 
Fraude e Negócio: Formular hipóteses de fraude técnica e lógica nos sistemas de negócio. 
Inovação Ofensiva: Desenvolver ferramentas customizadas e automações para superar barreiras de segurança modernas. 

O que é necessário para ocupar esta cadeira? 
Graduação em Segurança da Informação, Engenharia de Computação, Ciência da Computação ou experiência prática equivalente.
Inglês: Avançado ou Intermediário (técnico). 
Espanhol: Nível Avançado (Indispensável para interação regional). 

Domínio Técnico (Hard Skills): 
Experiência Sólida: Vivência comprovada em Pentest e Red Team, incluindo bypass de controles defensivos.  
Infraestrutura e AD: Conhecimento profundo de Active Directory Internals (Kerberos, GPOs, ADCS), escalação de privilégios e técnicas de movimentação lateral em ambientes Windows e Linux. 
Evasão de Defesa: Capacidade de contornar soluções de segurança (EDR/AV/WAF) utilizando técnicas de ofuscação, Living off the Land (LOLBins) e desenvolvimento de payloads. 
Cloud Security: Segurança ofensiva aplicada a nuvens públicas (AWS, Azure, Google Cloud) e ambientes híbridos.  
Desenvolvimento: Proficiência em criar ou adaptar ferramentas ofensivas (Python, Go, PowerShell, C# ou Bash).  
Engenharia Social: Habilidade para planejar cenários de Phishing e Vishing para testes de conscientização.  
Tecnologias Emergentes: Conhecimentos sólidos em OWASP (Web/API) e segurança em LLMs (Large Language Models). 

Metodologias e Diferenciais: 
Domínio do framework MITRE ATT&CK para mapeamento de ameaças. 
Certificações Desejáveis: OSCP, OSEP, CRTO, CRTP, CISSP ou certificações avançadas de Cloud.

Local

São Paulo/SP

#vemserICON

Curso 1
20 Cursos Para o 1º Emprego

Curso Profissionalizante 20x1: Auxiliar Administrativo, Atendente, Auxiliar de Farmácia, Op. de Caixa e Op. de Telemarketing + 15 Bônus

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga