Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista De segurança Red Team & Pentest - Sênior (Remoto)

Pessoa JurídicaRemoto (Home Office)VIPRemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Posição - Analista De segurança Red Team & Pentest - Sênior (Remoto)

Você conhece a Icon?

Apaixonados por pessoas e especialistas em tecnologia. Nosso trabalho é encontrar talentos e soluções sob medida para os nossos clientes.

Vem encontrar o seu projeto ideal conosco e participar da comunidade ICON!

Sobre a Vaga

Código da vaga: A55389495733
Modelo de contratação: PJ

Estamos em busca do nosso próximo(a) Analista Sênior para liderar a frente de Segurança Ofensiva.
Você será responsável por uma abordagem Full Spectrum: desde a execução de Pentests regulatórios até a orquestração de operações de Red Team complexas (Adversary Emulation), visando proteger os "joyas da coroa" da companhia contra fraudes e ciber ataques avançados.


Quais serão os seus principais desafios?
Execução Híbrida: Liderar e realizar testes de intrusão (Pentest) em aplicações web, mobile, APIs e infraestrutura, além de executar campanhas de Red Team focadas em objetivos críticos.
Emulação de Adversários: Formular e executar cadeias de ataque (Kill Chain) baseadas em TTPs reais, simulando atores de ameaça para testar a resiliência dos nossos controles de defesa e detecção.
Gestão e Processos: Manter e gerir o calendário anual de Pentests e Ethical Hacking, garantindo a cobertura contínua das superfícies de ataque.
Colaboração (Purple Team): Atuar ativamente com os times de Detect (SOC), Protect e Arquitetura. Seu papel não é apenas "quebrar", mas explicar como foi feito para melhorar as regras de detecção e resposta.
Fraude e Negócio: Formular hipóteses de fraude técnica e lógica nos sistemas de negócio.
Inovação Ofensiva: Desenvolver ferramentas customizadas e automações para superar barreiras de segurança modernas.

O que é necessário para ocupar esta cadeira?
Graduação em Segurança da Informação, Engenharia de Computação, Ciência da Computação ou experiência prática equivalente.
Inglês: Avançado ou Intermediário (técnico).
Espanhol: Nível Avançado (Indispensável para interação regional).

Domínio Técnico (Hard Skills):
Experiência Sólida: Vivência comprovada em Pentest e Red Team, incluindo bypass de controles defensivos.
Infraestrutura e AD: Conhecimento profundo de Active Directory Internals (Kerberos, GPOs, ADCS), escalação de privilégios e técnicas de movimentação lateral em ambientes Windows e Linux.
Evasão de Defesa: Capacidade de contornar soluções de segurança (EDR/AV/WAF) utilizando técnicas de ofuscação, Living off the Land (LOLBins) e desenvolvimento de payloads.
Cloud Security: Segurança ofensiva aplicada a nuvens públicas (AWS, Azure, Google Cloud) e ambientes híbridos.
Desenvolvimento: Proficiência em criar ou adaptar ferramentas ofensivas (Python, Go, PowerShell, C# ou Bash).
Engenharia Social: Habilidade para planejar cenários de Phishing e Vishing para testes de conscientização.
Tecnologias Emergentes: Conhecimentos sólidos em OWASP (Web/API) e segurança em LLMs (Large Language Models).

Metodologias e Diferenciais:
Domínio do framework MITRE ATT&CK para mapeamento de ameaças.
Certificações Desejáveis: OSCP, OSEP, CRTO, CRTP, CISSP ou certificações avançadas de Cloud.

Local

São Paulo/SP

#vemserICON

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga