Caro usuário, habilite o javascript para que esse site funcione corretamente.

Consultor de Segurança da Informação

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Junior

Buscamos Consultor de Segurança da Informação para se juntar à nossa equipe de Red Team.


#LI-CR1


Responsabilidades e atribuições


Principais Responsabilidades:


  • Planejamento, execução e apresentação de engajamentos de Red Team, incluindo relatórios detalhados para os stakeholders do negócio.
  • Execução de ataques direcionados a Active Directory, envolvendo reconhecimento, abuso de delegações, kerberoasting, delegação restrita/não restrita, abuso de ACLs e exploração de golden/silver tickets.
  • Avaliação de ADCS e manejo de vetores típicos (ESC1–ESCn, templates vulneráveis, abuso de certificados).
  • Atuação em ambientes híbridos (on-premises e cloud), preferencialmente com experiência em Azure AD / Entra ID, M365, entre outros.
  • Aplicação de habilidades técnicas ofensivas, com domínio das técnicas TTPs segundo o framework MITRE ATT&CK, abrangendo acesso inicial, movimento lateral, persistência, escalonamento de privilégios e exfiltração de dados.
  • Identificação e exploração de vulnerabilidades em sistemas Windows e Linux, incluindo CVEs públicas e falhas de configuração.
  • Uso proficiente de ferramentas como Cobalt Strike, Brute Ratel, Havoc, Impacket, BloodHound/SharpHound, Rubeus, Mimikatz, Burp Suite, nmap e Metasploit.
  • Implementação de estratégias de evasão de defesas, incluindo AV/EDR, logging, hardening e técnicas de living off the land (LOLBins).
  • Desenvolvimento de scripts e automação de processos, utilizando pelo menos uma ou duas das seguintes linguagens: Python, PowerShell ou Bash (preferencialmente todas).
  • Criação e adaptação de ferramentas personalizadas para exploração e reconhecimento.
  • Familiaridade com Git e aplicação de boas práticas de versionamento.

Habilidades de Comunicação e Documentação:

  • Capacidade de documentar descobertas de forma clara, incluindo descrições técnicas, impactos para o negócio, provas de conceito (POC), passos de exploração e remediação.
  • Experiência na elaboração de relatórios executivos e técnicos detalhados.
  • Habilidade em explicar ataques complexos a públicos não técnicos, como CISOs e gerentes.

Conhecimentos Adicionais:

  • Familiaridade com marcos de segurança e boas práticas, como MITRE ATT&CK e OWASP (incluindo top ten, API, etc.).
  • Entendimento profundo de conceitos de Threat Modeling, Purple Team e simulações de adversários.


Desejável:

  • Certificações relevantes, como OSCP, OSEP, OSCE, CRTO, CRTP, CRTE, GXPN, ou outras de ofensiva avançada.
  • Experiência em simulações de APT e exercícios de Purple Team junto a equipes Blue Team ou SOC.
  • Competência em ambientes de cloud ofensiva (Azure, AWS, GCP), incluindo testes de IAM, roles e App Services.
  • Experiência em testes de aplicações web e APIs, abrangendo autenticação, JWT, SSO e OAuth/OIDC.
  • Conhecimentos em DevSecOps, CI/CD e gerenciamento de pipelines de segurança.
  • Compreensão em segurança de contêineres e Kubernetes.


Requisitos e qualificações
  • Formação superior completa (MBA ou Pós-graduação serão diferencial)
  • Experiência comprovada na área de segurança da informação
  • Inglês avançado

Informações adicionais


Horário de Trabalho: 9h às 18h

Escala: 5x2

Modelo de trabalho: SP Hibrido fora de SP remoto


O que tem de especial aqui?

  • Vale refeição e/ou vale alimentação;
  • Seguro de Vida;
  • Auxílio funeral;
  • Auxílio creche / Auxílio criança com deficiência;
  • Desconto em Produtos;
  • Assistência Odontológica;
  • Assistência Médica;
  • Descontos em Academias / Práticas Esportivas;
  • Parcerias educacionais com descontos em cursos;
  • Plano de carreira.


Impulsionados por IA. Conectados por pessoas.


A Atento é referência no setor de BPO há muitos anos. Agora, estamos dando um passo além, liderando o movimento de Business Transformation Outsourcing (BTO), uma nova forma de transformar a experiência do cliente. Fazemos isso unindo consultoria, inteligência artificial, valorização das pessoas e excelência operacional.


Nossa força está em nossas pessoas. Especialistas apaixonados, capazes de tornar a tecnologia algo simples, eficaz e com impacto real.

Se você se identifica com esse propósito, valoriza a empatia e acredita que a tecnologia deve servir às pessoas, vem com a gente!

Aqui, você fará parte de experiências que transformam, gerando conexão e resultados reais.


Ao longo da nossa trajetória, seguimos com grandes conquistas:

  • Certificação de Sistema de Gestão de Serviços de TI - ISO20000-1
  • Certificação de Gestão da inovação - ISO56002
  • Certificação de Sistemas de gestão ambiental – ISSO 14001
  • Certificação COPC (Customer Operation Performance Center)
  • Prêmios Prêmio WEPs Brasil
  • Reconhecimento pelo Instituto +Diversidade e pelo Fórum de Empresas e Direitos LGBTI+
  • Reconhecimento pela Top Employer;
  • Destaque no prêmio Conarec
Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga