Analista de Red Team e Segurança Ofensiva - Sênior

Vaga não está no LinkedIn

🔥 0 minutos atrás

🗣️🇧🇷🇵🇹 Português obrigatório

🗣️🇺🇸🇬🇧 Inglês obrigatório

Candidatar-se
Encontrar Vagas Remotas Similares

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Logo of Mindworks

Mindworks

51 - 200 funcionários

Fundada em 1999

🤝 B2B

🔒 Cibersegurança

🏢 Corporativo

B2B • Cybersecurity • Enterprise

A Mindworks é uma fornecedora brasileira de serviços e soluções de TI, oferecendo serviços de tecnologia de ponta a ponta e soluções gerenciadas para empresas e organizações públicas. A empresa fornece infraestrutura e armazenamento, conectividade de dados e voz, outsourcing de DBA, implantações híbridas e multicloud, cibersegurança e suporte 24x7, além de treinamento e consultoria personalizada. Com mais de 25 anos no mercado e operações em vários estados brasileiros, a Mindworks foca em estratégias de TI seguras, eficientes e personalizadas para clientes, incluindo municípios e concessionárias.

Descrição

• Executar testes em aplicações web, APIs, infraestrutura interna e externa, ambientes cloud e Active Directory. • Conduzir validações manuais de vulnerabilidades, exploração controlada, pós-exploração autorizada e análise de impacto. • Revisar achados técnicos, evidências, criticidade, recomendações e relatórios produzidos pela equipe. • Atuar como segunda opinião operacional nas definições de processos e instruções de trabalho. • Apoiar decisões técnicas sensíveis relacionadas a descobertas relevantes, falsos positivos, riscos críticos e validações operacionais. • Revisar e padronizar metodologias, playbooks, checklists, templates e procedimentos internos. • Apoiar campanhas de phishing, smishing e vishing, incluindo planejamento, validação técnica, análise de resultados e recomendações. • Apoiar atividades de OSINT, análise de senhas, exposição de credenciais e monitoramento de Deep e Dark Web. • Contribuir com o desenho de serviços futuros, incluindo simulações adversariais, tabletop exercises, simulações de ransomware e exercícios completos de Red Team. • Apoiar a definição de escopo técnico, estimativas de esforço e discussões consultivas com clientes.

🎯 Requisitos

• Ensino Superior Completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas. • Experiência sólida em segurança ofensiva, pentest, Red Team ou áreas correlatas. • Experiência prática em testes de aplicações web, APIs, infraestrutura, redes, Active Directory e cloud. • Capacidade de conduzir exploração manual e validar vulnerabilidades além do uso de ferramentas automatizadas. • Conhecimento de técnicas de reconhecimento, enumeração, exploração, movimentação lateral e pós-exploração em ambientes autorizados. • Familiaridade com ferramentas como Burp Suite, Nmap, Metasploit, BloodHound, Impacket, NetExec/CrackMapExec, OWASP ZAP, nuclei, ffuf, Hashcat, ferramentas de OSINT e soluções de cloud security. • Conhecimento de frameworks e referências como MITRE ATT&CK, OWASP Top 10, OWASP WSTG e metodologias de pentest. • Boa escrita técnica e capacidade de produzir relatórios claros, objetivos e acionáveis. • Inglês conversacional.

Candidatar-se

Vagas Similares

🔥 14 horas atrás

Cooperativa Central Ailos

1001 - 5000

💸 Finanças

👥 B2C

Analista de Segurança da Informação III com foco em Gestão de Risco Cibernético. Atue na identificação, acompanhamento de riscos e conformidade regulatória para a Central Ailos.

🗣️🇧🇷🇵🇹 Português obrigatório

🔥 14 horas atrás

Cooperativa Central Ailos

1001 - 5000

💸 Finanças

👥 B2C

Analista de Segurança da Informação avaliando vulnerabilidades em aplicações e APIs. Apoia squads no desenvolvimento seguro e na melhoria contínua das práticas de segurança.

🗣️🇧🇷🇵🇹 Português obrigatório

🕒 5 dias atrás

Spread Tecnologia

1001 - 5000

🤝 B2B

📱 Mídia

🛍️ Comércio Eletrônico

Analista Júnior apoiando a implementação de controles de segurança da informação na Spread Tecnologia. Foco em monitoramento de eventos de segurança e assistência em resposta a incidentes e gestão de acessos.

🗣️🇧🇷🇵🇹 Português obrigatório

🕒 6 dias atrás

Capgemini

10.000+ funcionários

🏢 Corporativo

🤖 Inteligência Artificial

🔒 Cibersegurança

Analista de Segurança da Informação responsável por proteger redes e dados da organização contra ameaças cibernéticas. Gestão de políticas de segurança, acesso de usuários e resposta a incidentes.

🗣️🇺🇸🇬🇧 Inglês obrigatório

🕒 6 dias atrás

Portobello

1 - 10

Analista de Segurança com foco em operações de SIEM e gestão de ativos de perímetro para líder brasileiro do setor cerâmico. Monitoramento, tratamento de logs e resposta a incidentes de segurança.

🗣️🇧🇷🇵🇹 Português obrigatório