Muito prazer, nós somos as pessoas da Develcode ! Somos uma empresa de tecnologia com mais de uma década de história, reconhecida como GPTW ( Great Place to Work ), e movida por um propósito: entregar soluções de software inovadoras que transformam negócios e pessoas. Aqui, valorizamos a inovação, a colaboração e o comprometimento, cultivando um ambiente de trabalho seguro, desafiador e humano, que incentiva o crescimento contínuo dos nossos colaboradores e valoriza a autenticidade de cada pessoa. Nossa equipe é formada por profissionais altamente qualificados, distribuídos por todo o Brasil, e nossa matriz está localizada em Caxias do Sul - RS. Acreditamos que tecnologia e pessoas caminham juntas, e é por isso que investimos em aprendizado, bem-estar e propósito. Venha construir o futuro com a gente! Responsabilidades e Atribuições Atuar como Staff Offensive Security Engineer na área de Adversary Emulation & Purple Engineering, realizando emulações de adversário e testes ofensivos cadenciados para medir, melhorar e sustentar continuamente a eficácia de prevenção, detecção e resposta. Imprescindível : Experiência sólida em Segurança Ofensiva : red team, pentest, War Games, adversary emulation e/ ou purple teaming. Prática comprovada na condução de exercícios Purple Team com colaboração efetiva entre times ofensivos e defensivos, transformando achados em melhorias verificáveis. Domínio de MITRE ATT&CK ( táticas / técnicas /TTPs) e capacidade de estruturar planos e cenários de emulação com base em relatórios e evidências. Conhecimento prático de ferramentas e técnicas de emulação e pós-exploração em ambiente corporativo (com segurança e autorização ), além de fundamentos fortes de rede, Windows/Linux e identidade. Experiência em engenharia de detecção ( regras / consultas, correlação, telemetria e logging) e integração com SIEM/EDR/XDR e automação /SOAR. Capacidade de operar com governança : regras de engajamento, gestão de risco operacional de testes, documentação, evidências e reporte. Vivência com gestão técnica de fornecedores e prestação de serviços ( definição de escopo, validação de entregáveis e aceite ). Desejável : Certificações : OSCP/OSCE, GXPN/GPEN, GCIH/GCIA, CRTO, e/ ou MITRE ATT&CK Defender / Purple Teaming. Experiência com plataformas de emulação (MITRE Caldera), Atomic Red Team, e desenvolvimento de automações /scripts (Python/PowerShell). Conhecimento em cloud offensive security (Azure/AWS/GCP) e ataque a identidades (AD/Azure AD/Entra). Experiência em construção de programa (templates, cadência, métricas, governança ) e apresentação executiva. Horário de Trabalho: 08:00 às 12:00 e das 13:12 às 18:00 Vaga Híbrida (presencial 3x na semana) - em São Paulo/SP O que oferecemos | Benefícios que fazem a diferença: Na Develcode, acreditamos que cuidar das pessoas é essencial. Por isso, oferecemos um pacote completo de benefícios para dar mais flexibilidade e praticidade ao seu dia a dia: Alimentação/Refeição – com liberdade de escolha, no cartão Swile. Plano de Saúde Unimed Nacional ou Incentivo Saúde – porque sua saúde vem em primeiro lugar Auxílio Home Office – equipamento de trabalho disponibilizado pela empresa benefício financeiro Auxílio Creche – apoio para quem tem filhos pequenos Inglês In Company – desenvolva seu idioma sem sair da empresa Benefício Educação – plataformas de cursos, benefício financeiro e incentivo a certificações: aprendizado contínuo para sua carreira TotalPass – acesso a academias e bem-estar físico Programa de saúde mental – apoio psicológico e acesso a plataforma Vittude Swile Shop – descontos exclusivos em produtos e serviços Day off de aniversário – aproveite o seu dia como quiser! Convênio com SESC – uma vasta gama de benefícios voltados a cultura, esportes, lazer, saúde e educação Benefícios Flexíveis – escolha o que faz sentido para você! Se você busca um lugar para crescer e inovar, seu próximo passo é aqui!