Somos mais que uma máquina, somos pessoas que transformam e criam infinitas possibilidades.
Trabalhamos para simplificar e impulsionar negócios para todas as pessoas, oferecendo soluções financeiras inteligentes. Aqui, investimos em tecnologia, promovemos desenvolvimento e fomentamos a inovação para criar novos caminhos possíveis e gerar impacto positivo no mundo.
Na Cielo, a gente trabalha com autonomia para escrever nossa própria jornada, liberdade para ser quem a gente é, e a oportunidade de fazer acontecer. Somos um time que sonha no plural, oferecendo uma experiência completa e focando no bem-estar físico e mental de nossos mais de 7.000 colaboradores e suas famílias.
Acreditamos na inclusão e acolhimento de todas as pessoas, com suas singularidades e diversidade de vivências.
Bora realizar seus sonhos com a gente
Responsabilidades e atribuições
Tem lugar para você nesse propósito:
Planejar, executar e reportar testes de intrusão em múltiplos vetores, incluindo aplicações web, mobile (Android e iOS), APIs, infraestrutura on‑premises e ambientes em nuvem.
Liderar e executar exercícios de Red Team, simulações adversárias e campanhas de attack emulated, baseadas em frameworks como MITRE ATT&CK, visando avaliar detecção, resposta e resiliência organizacional.
Produzir relatórios técnicos claros e acionáveis, traduzindo vulnerabilidades em riscos reais de negócio, com evidências, impacto e recomendações mitigatórias práticas.
Projetar e executar campanhas de phishing e outros exercícios de engenharia social.
Explorar, pesquisar e operacionalizar novas técnicas de ataque, desenvolvendo Proofs of Concept (PoCs) para validação de riscos, bypass de controles e exploração de falhas complexas.
Atuar em iniciativas de Purple Team, integrando aprendizados ofensivos ao fortalecimento dos controles defensivos, trabalhando em conjunto com SOC, Blue Team e times de engenharia.
Desenvolver exploits, ferramentas e automações de Red Team, além da capacidade de contornar controles de segurança avançados.
Apoiar avaliações de conformidade e auditorias de segurança, contribuindo tecnicamente em frameworks e normas como PCI-DSS, ISO/IEC 27001 e BACEN, entre outros.
Requisitos e qualificações
O que o #TimeCielo espera de você?
Formação: Graduação em Ciência da Computação, Segurança da Informação, Engenharia, TI ou áreas correlatas (desejável).
Experiência prática em Red Teaming, Segurança Ofensiva ou Testes de Penetração (ou realizações excepcionais que demonstrem expertise equivalente).
Profunda experiência em operações de segurança ofensiva em ambientes tecnológicos, com histórico de simulação de ameaças sofisticadas contra sistemas complexos.
Experiência em avaliar a segurança de uma ampla gama de sistemas, incluindo aplicativos web e mobile, infraestrutura de rede e nuvem, microsserviços e plataformas com inteligência artificial.
Habilidades de programação e scripting, com capacidade de desenvolver ferramentas personalizadas robustas e automação para dar suporte a operações ofensivas.
Capacidade de comunicar conceitos técnicos complexos a públicos diversos de forma eficaz, inclusive por meio de storytelling e técnicas narrativas envolventes para transmitir as implicações de problemas de segurança.
Histórico comprovado não apenas na descoberta de vulnerabilidades críticas, mas também na condução de sua remediação, contribuindo com correções ou estratégias de mitigação em bases de código complexas.
Diferenciais
Inglês técnico (leitura e escrita) — para comunicação com fornecedores e ou situações de resposta que envolve agentes estrangeiros;
Certificações relevantes em segurança ofensiva (ex.: OSCP, OSEP, GXPN, CRTO, CRTE, OSEE).
Experiência com exercícios adversariais completos (Red Teaming) em ambientes corporativos complexos.
Conhecimento avançado em simulação de TTPs baseadas em MITRE ATT&CK e modelagem de ameaças.
Domínio de técnicas de evasão, movimentação lateral e validação de controles defensivos.
Experiência em automação ofensiva e desenvolvimento de ferramentas internas.
Vivência com operações Purple Team e integração com SOC/Blue Team.
Experiência com ambientes híbridos e multinuvem (Azure, AWS, GCP).
Participação em CTFs, programas de bug bounty, ou contribuições para comunidades de segurança.
Capacidade de produzir relatórios executivos de alto impacto, com clareza e foco em risco.
Informações adicionais
Por que viver infinitas possibilidades ao nosso lado?
Assistência Médica e Odontológica;
Remuneração Variável Anual (PPR);
Auxílio Refeição e Alimentação;
Fretado/vale-transporte ou estacionamento;
Modelo Híbrido;
Auxílio Trabalho Remoto;
Seguro de Vida;
Seguro residencial e automóvel;
Assistência funeral familiar;
Previdência Privada;
Canal de apoio à especialistas (nutrição, psicologia, ginecologia, etc);
Campanha de Vacinação;
Acesso à diversos cursos em nossa plataforma Educa;
Wellhub;
Programa de Gestação Saudável;
Licença Maternidade e Paternidade estendida;
Auxílio Creche;
Day Off de Aniversário;
Dress Code Flexível;
Horário Flexível;
Sexta curta;
Almoço estendido (1h30).
Show more Show less