Descrição do Cargo
O profissional responsável por este papel é um especialista em segurança cibernética, com foco em testes de penetração e exercícios de Red Team para validar vulnerabilidades na infraestrutura digital da empresa.
* Objetivos: Planejar, executar e reportar testes de penetração em aplicações web, APIs, redes, infraestrutura e ambientes em nuvem, IoT, etc.
* Atribuições: Conduzir exercícios de Red Team/Blue Team e simular cenários de ataques reais, identificando e explorando vulnerabilidades utilizando ferramentas automatizadas e técnicas manuais.
* Habilidades exigidas: Desenvolver e manter scripts e ferramentas personalizadas para apoiar as atividades de teste; colaborar com equipes de desenvolvimento e infraestrutura para validar descobertas e recomendar estratégias de remediação.
* Outras responsabilidades: Manter-se atualizado sobre novas ameaças, vulnerabilidades e técnicas de segurança ofensiva; auxiliar em avaliações de conformidade (ex.: PCI-DSS, ISO 27001, SOC 2).