Desenvolvedor de Segurança
Trabalhe em uma empresa líder global em dados e insights, contribuindo para o sucesso e crescimento das principais organizações do mundo. Buscamos um profissional experiente para integrar nossa equipe de cibersegurança como Desenvolvedor Sênior de Segurança.
Na área de segurança digital, você será responsável por liderar e executar testes de vulnerabilidade e exercícios de Red Team para validar ameaças em nossa infraestrutura. Em estreita colaboração com engenheiros de segurança e desenvolvedores, você avaliará riscos, aprimorará defesas e garantirá a resiliência dos sistemas diante de ameaças em constante evolução.
Responsabilidades:
* Planejar, executar e relatar testes de penetração (aplicações web, APIs, redes, infraestrutura e ambientes em nuvem).
* Conduzir exercícios de Red Team/Blue Team e simular cenários de ataques reais.
* Identificar e explorar vulnerabilidades utilizando ferramentas automatizadas e técnicas manuais.
* Desenvolver e manter scripts e ferramentas personalizadas para apoiar as atividades de teste.
* Colaborar com equipes de desenvolvimento e infraestrutura para validar descobertas e recomendar estratégias de remediação.
* Mantê-lo atualizado sobre novas ameaças, vulnerabilidades e técnicas de segurança ofensiva.
* Auxiliar em avaliações de conformidade.
Requisitos Técnicos e Experiência:
* Sólida experiência em testes de penetração, hacking ético ou segurança ofensiva.
* Sólido entendimento de protocolos de rede, sistemas operacionais e segurança de aplicações.
* Capacidade de escrever relatórios que incluam provas de conceito para as explorações bem-sucedidas.
* Proficiência em ferramentas como Burp Suite, Metasploit, Nmap, Wireshark e scripting personalizado.
* Experiência em testes de segurança em nuvem.
* Familiaridade com MITRE ATT&CK, OWASP Top 10 e CVSS.
* Certificações relevantes são altamente desejáveis.
* Excelentes habilidades de comunicação.
Desejáveis:
* Experiência em modelagem de ameaças e avaliações de risco.
* Conhecimento do ciclo de vida de desenvolvimento seguro de software.
* Experiência prévia em resposta a incidentes ou perícia digital.
* Vivência em segurança de pipelines CI/CD e práticas DevSecOps.
* Conhecimento em hardware hacking.