Graduação completa em Ciência da Computação, Segurança da Informação, Engenharia de Redes ou áreas correlatas.Experiência comprovada em Segurança Ofensiva, Red Team ou Pentest.Domínio de metodologias de ataque, como o framework MITRE ATT&CK e a Cyber Kill Chain.Profundo conhecimento em sistemas operacionais Windows e Linux, incluindo técnicas de escalonamento de privilégios e movimentação lateral.Experiência prática com ferramentas de segurança ofensiva, como:Scanners: Nmap, Masscan.Proxies de Interceptação: Burp Suite, OWASP ZAP.Frameworks de Exploração: Metasploit Framework, Cobalt Strike, Covenant.Análise de Senhas: Hashcat, John the Ripper.Sólidos conhecimentos em redes de computadores, protocolos (TCP/IP, HTTP/S, DNS) e arquiteturas de segurança.Responsabilidades e Atribuições:Planejar e executar operações de Red Team: Simular táticas, técnicas e procedimentos (TTPs) de adversários avançados para testar a resiliência dos nossos sistemas, redes e aplicações.Realizar Testes de Invasão (Pentest): Conduzir testes de intrusão internos e externos em infraestrutura, aplicações web, APIs e redes sem fio.Engenharia Social: Desenvolver e executar campanhas de phishing e outros testes de engenharia social para avaliar a conscientização dos colaboradores e a eficácia dos nossos controles.Desenvolvimento de Ferramentas: Criar e customizar scripts e ferramentas de ataque para automatizar tarefas e simular ameaças específicas.Análise de Vulnerabilidades: Ir além da simples identificação, explorando vulnerabilidades para demonstrar o impacto real no negócio.Evasão de Defesas: Testar e contornar ativamente as soluções de segurança existentes (Firewalls, WAF, EDR, SIEM) para avaliar sua eficácia.Elaboração de Relatórios: Documentar de forma clara e detalhada as vulnerabilidades encontradas, os passos para reproduzi-las e as recomendações estratégicas para mitigação, apresentando os resultados para públicos técnicos e executivos.