Para esse cargo, procuramos profissionais com experiência em segurança da informação que tenham conhecimento sobre vulnerabilidades e ataques cibernéticos.
Os candidatos devem ter habilidades práticas em pentest, red team e engenharia social. Além disso, eles devem ter conhecimento em sistemas operacionais Windows e Linux.
As ferramentas de segurança ofensiva utilizadas incluem scanners como Nmap e Masscan, proxies de interceptação como Burp Suite e OWASP ZAP, e frameworks de exploração como Metasploit Framework, Cobalt Strike e Covenant.
O profissional também deve ter habilidades em análise de senhas utilizando Hashcat e John the Ripper.
Ao trabalhar nessa equipe, você será responsável por planejar e executar operações de Red Team, realizar testes de invasão (Pentest), desenvolver campanhas de phishing e criar scripts e ferramentas de ataque.
1. Requisitos:
2. Experiência comprovada em Segurança Ofensiva
3. Domínio das metodologias de ataque: framework MITRE ATT&CK e Cyber Kill Chain
4. Profundo conhecimento em sistemas operacionais Windows e Linux
5. Experiência prática com ferramentas de segurança ofensiva
* Scanners: Nmap, Masscan
* Proxies de Interceptação: Burp Suite, OWASP ZAP
* Frameworks de Exploração: Metasploit Framework, Cobalt Strike, Covenant
* Análise de Senhas: Hashcat, John the Ripper
6. Sólidos conhecimentos em redes de computadores, protocolos e arquiteturas de segurança
7. Responsabilidades:
* Planejar e executar operações de Red Team
* Realizar Testes de Invasão (Pentest)
* Engenharia Social: desenvolver e executar campanhas de phishing
* Desenvolvimento de Ferramentas: criar scripts e ferramentas de ataque
* Análise de Vulnerabilidades
* Evasão de Defesas
* Elaboração de Relatórios