Graduação completa em Ciência da Computação, Segurança da Informação, Engenharia de Redes ou áreas correlatas.
Experiência comprovada em Segurança Ofensiva, Red Team ou Pentest.
Domínio de metodologias de ataque, como o framework MITRE ATT&CK e a Cyber Kill Chain.
Profundo conhecimento em sistemas operacionais Windows e Linux, incluindo técnicas de escalonamento de privilégios e movimentação lateral.
Experiência prática com ferramentas de segurança ofensiva, como:
* Scanners: Nmap, Masscan.
* Proxies de Interceptação: Burp Suite, OWASP ZAP.
* Frameworks de Exploração: Metasploit Framework, Cobalt Strike, Covenant.
* Análise de Senhas: Hashcat, John the Ripper.
Sólidos conhecimentos em redes de computadores, protocolos (TCP/IP, HTTP/S, DNS) e arquiteturas de segurança.
Responsabilidades e Atribuições:
* Planejar e executar operações de Red Team: Simular táticas, técnicas e procedimentos (TTPs) de adversários avançados para testar a resiliência dos nossos sistemas, redes e aplicações.
* Realizar Testes de Invasão (Pentest): Conduzir testes de intrusão internos e externos em infraestrutura, aplicações web, APIs e redes sem fio.
* Engenharia Social: Desenvolver e executar campanhas de phishing e outros testes de engenharia social para avaliar a conscientização dos colaboradores e a eficácia dos nossos controles.
* Desenvolvimento de Ferramentas: Criar e customizar scripts e ferramentas de ataque para automatizar tarefas e simular ameaças específicas.
* Análise de Vulnerabilidades: Ir além da simples identificação, explorando vulnerabilidades para demonstrar o impacto real no negócio.
* Evasão de Defesas: Testar e contornar ativamente as soluções de segurança existentes (Firewalls, WAF, EDR, SIEM) para avaliar sua eficácia.
* Elaboração de Relatórios: Documentar de forma clara e detalhada as vulnerabilidades encontradas, os passos para reproduzi-las e as recomendações estratégicas para mitigação, apresentando os resultados para públicos técnicos e executivos.