Apoiar o fortalecimento da segurança da informação da organização através da condução de simulações de ataques e testes de defesa, colaborando ativamente para melhoria dos controles e resposta a incidentes. Responsabilidades e atribuições - Planejar, executar e documentar exercícios de simulação de ataques (ATA - Attack/Defense Simulations) com foco em aprimorar a detecção, resposta e mitigação de ameaças. - Trabalhar colaborativamente com as consultorias de segurança da informação para garantir eficácia dos controles e estratégias de defesa. - Conduzir análises pós incidente e fornecer recomendações práticas para aprimorar os sistemas de segurança. - Desenvolver e manter um repositório de TTPs (Táticas, Técnicas e Procedimentos) usados durante simulações. - Automatizar simulações e testes utilizando ferramentas como MITRE ATT&CK, Atomic Red Team, Caldera, entre outras. - Acompanhar e aplicar os frameworks MITRE ATT&CK, NIST, ISO 27001 e OWASP. - Realizar purple teaming exercises de forma iterativa, promovendo ciclos de aprendizado para melhoria dos playbooks de detecção e resposta. - Atuar como consultor interno em avaliações de risco e segurança de novos sistemas ou alterações de infraestrutura. - Participar da seleção, validação e POC de novas ferramentas de segurança ofensiva/defensiva. - Intermediação com os parceiro de cyber segurança das soluções de SOC, Cyber Intelligence, etc. Requisitos e qualificações - Experiência comprovada com Red Team (ex.: pentest, exploração de vulnerabilidades) e Blue Team (ex.: SIEM, análise de logs, resposta a incidentes). - Conhecimento avançado de ferramentas de simulação de adversários (ex.: Caldera, Atomic Red Team, AttackIQ). - Proficiência em scripts (Python, PowerShell, Bash) para automação de testes. - Familiaridade com SIEMs (ex.: FortSIEM, Wazuh, Sentinel), EDR/XDR, firewalls e outras ferramentas de segurança. - Conhecimento de redes, protocolos, arquitetura de TI e sistemas operacionais (Windows, Linux e Microserviços). - Experiência com criação ou ajuste de regras de detecção e correlação (KQL, Sigma, YARA etc.). - Conhecimento prático em engenharia reversa básica e análise de malwares é um diferencial. - Experiência com integração de simulações em pipelines de segurança contínua (DevSecOps). Formação e Certificações Desejáveis: - Graduação completa em área de TI. - Certificações como OSCP, CRTP, PNPT, MITRE ATT&CK Defender ou equivalentes são diferenciais. - Inglês Avançado - Preferencialmente Fluente Informações adicionais Remuneração compatível com o mercado. Contratação: PJ. Modalidade: Híbrido. Auxílio para locomoção ao escritório nos dias presenciais. Day off de aniversário, para você comemorar como quiser! Kit natalidade na chegada de novos membros à família. Plano de Saúde Amil: Sem desconto para o colaborador e extensivo aos dependentes. Plano Odontológico Amil: Cobertura abrangente para cuidados odontológicos. Ginástica Laboral 2x por semana no escritório. Quick Massage 3x por semana no escritório. Vale Refeição/Alimentação: R$ 60,00 por dia útil para despesas com alimentação. Você utiliza o valor para alimentação da forma que achar melhor! PPR anual de acordo com as macros metas da empresa. Wellhub: Dê foco total para a sua saúde: equilibre o físico e o mental! Para relaxar e cuidar da saúde mental, temos parcerias com a plataforma de terapia ZenKlub. Seguro de vida Desconto em Farmácia: Descontos especiais em medicamentos e produtos farmacêuticos Somos a CiX - Citizen Experience, uma govtech dedicada a transformar o acesso aos serviços públicos, facilitando a vida dos cidadãos com soluções inovadoras, mais tecnologia e maior eficiência. Nosso objetivo é integrar o físico ao digital, proporcionando uma experiência completa. Por aqui, valorizamos o trabalho em equipe, a inovação e o compromisso com a excelência. Se você está em busca de um ambiente de trabalho dinâmico, com oportunidades de aprendizado contínuo e projetos desafiadores, venha fazer parte do nosso time! PraPessoas