Description Buscamos Consultor de Segurança da Informação para se juntar à nossa equipe de Red Team. LI-CR1 Responsibilities Principais Responsabilidades: • Planejamento, execução e apresentação de engajamentos de Red Team, incluindo relatórios detalhados para os stakeholders do negócio. • Execução de ataques direcionados a Active Directory, envolvendo reconhecimento, abuso de delegações, kerberoasting, delegação restrita/não restrita, abuso de ACLs e exploração de golden/silver tickets. • Avaliação de ADCS e manejo de vetores típicos (ESC1–ESCn, templates vulneráveis, abuso de certificados). • Atuação em ambientes híbridos (on-premises e cloud), preferencialmente com experiência em Azure AD / Entra ID, M365, entre outros. • Aplicação de habilidades técnicas ofensivas, com domínio das técnicas TTPs segundo o framework MITRE ATT&CK, abrangendo acesso inicial, movimento lateral, persistência, escalonamento de privilégios e exfiltração de dados. • Identificação e exploração de vulnerabilidades em sistemas Windows e Linux, incluindo CVEs públicas e falhas de configuração. • Uso proficiente de ferramentas como Cobalt Strike, Brute Ratel, Havoc, Impacket, BloodHound/SharpHound, Rubeus, Mimikatz, Burp Suite, nmap e Metasploit. • Implementação de estratégias de evasão de defesas, incluindo AV/EDR, logging, hardening e técnicas de living off the land (LOLBins). • Desenvolvimento de scripts e automação de processos, utilizando pelo menos uma ou duas das seguintes linguagens: Python, PowerShell ou Bash (preferencialmente todas). • Criação e adaptação de ferramentas personalizadas para exploração e reconhecimento. • Familiaridade com Git e aplicação de boas práticas de versionamento. Habilidades de Comunicação e Documentação: • Capacidade de documentar descobertas de forma clara, incluindo descrições técnicas, impactos para o negócio, provas de conceito (POC), passos de exploração e remediação. • Experiência na elaboração de relatórios executivos e técnicos detalhados. • Habilidade em explicar ataques complexos a públicos não técnicos, como CISOs e gerentes. Conhecimentos Adicionais: • Familiaridade com marcos de segurança e boas práticas, como MITRE ATT&CK e OWASP (incluindo top ten, API, etc.). • Entendimento profundo de conceitos de Threat Modeling, Purple Team e simulações de adversários. Desejável: • Certificações relevantes, como OSCP, OSEP, OSCE, CRTO, CRTP, CRTE, GXPN, ou outras de ofensiva avançada. • Experiência em simulações de APT e exercícios de Purple Team junto a equipes Blue Team ou SOC. • Competência em ambientes de cloud ofensiva (Azure, AWS, GCP), incluindo testes de IAM, roles e App Services. • Experiência em testes de aplicações web e APIs, abrangendo autenticação, JWT, SSO e OAuth/OIDC. • Conhecimentos em DevSecOps, CI/CD e gerenciamento de pipelines de segurança. • Compreensão em segurança de contêineres e Kubernetes. Prerequisites Formação superior completa (MBA ou Pós-graduação serão diferencial) Experiência comprovada na área de segurança da informação Inglês avançado Experiences Horário de Trabalho: 9h às 18h Escala: 5x2 Modelo de trabalho: SP Hibrido fora de SP remoto O que tem de especial aqui? Vale refeição e/ou vale alimentação; Seguro de Vida; Auxílio funeral; Auxílio creche / Auxílio criança com deficiência; Desconto em Produtos; Assistência Odontológica; Assistência Médica; Descontos em Academias / Práticas Esportivas; Parcerias educacionais com descontos em cursos; Plano de carreira.