Gerente de Segurança Ofensiva

Vaga não está no LinkedIn

Novembro 14

Candidatar-se

Receber Emails com Vagas Similares

Mollica IT

SiteLinkedInTodas as Vagas

Recruitment • B2B

A Mollica IT é uma agência de recrutamento e seleção com sede em São Paulo, especializada na captação e colocação de profissionais de TI para empresas no Brasil e no exterior. A empresa se posiciona como parceira de recrutamento prática, oferecendo soluções de contratação rápidas e precisas em uma ampla gama de funções técnicas — desde cargos de nível C e PMO até DevOps, cloud (Azure/AWS), ERP (SAP, Oracle), big data e ciência de dados, bancos de dados, infraestrutura e telecomunicações, cibersegurança, Salesforce, desenvolvimento móvel e full-stack, QA/testes e funções comerciais/empresariais. A Mollica IT enfatiza a rapidez, qualidade, contratação inclusiva e um serviço estilo parceria para seus clientes corporativos.

11 - 50 funcionários

Fundada em 2013

🎯 Recrutamento

🤝 B2B

Descrição

• Planejar e executar campanhas de Red Team (internas e externas) alinhadas com o MITRE ATT&CK e perfis de adversários realistas; • Realizar exercícios da Equipe Roxa em parceria com o SOC/IR, validando a telemetria, ajustando as detecções e medindo a eficácia defensiva; • Realizar testes de penetração formais em aplicações web, APIs, aplicativos móveis, redes, ambientes de nuvem (AWS/Azure/GCP) e contêineres; • Gerenciar uma equipe de 3 pentesters juniores: distribuir atividades, revisar entregas, apoiar o desenvolvimento técnico e fornecer feedback contínuo; • Validar os relatórios técnicos produzidos pela equipe, garantindo a priorização de riscos, evidências técnicas e recomendações de mitigação para as áreas técnicas e executivas; • Manter artefatos de pentest: planos de teste autenticados, provas de conceito (PoCs) de exploração, etapas de verificação e scripts de reteste; • Garantir que todos os testes sigam as regras de engajamento, os limites legais e os padrões éticos; • Apoio na definição de padrões, manuais de testes Red/Purple/Pentest e na evolução contínua do programa de segurança ofensiva; • Demais rotinas da área.

🎯 Requisitos

• Gestão de equipes: experiência em liderar, motivar e desenvolver profissionais juniores, garantindo entregas dentro dos prazos e padrões de qualidade. • Perfil colaborativo: facilidade de trabalho com SOC, IR, engenharia, produto, jurídico e conformidade; • Perfil orientado para o cliente/negócio: traduz problemas técnicos em impacto de risco e prioridades; • Mentor: experiência em treinar membros juniores, conduzir laboratórios e workshops; • Integridade: forte disciplina em OPSEC (Segurança Operacional), tratamento ético de evidências, cumprimento das regras de engajamento; • Sólida experiência em segurança ofensiva, tendo atuado em Red Team/emulação de adversários e testes formais de penetração; • Experiência comprovada na Equipe Roxa: execução de exercícios conjuntos, ajuste de detecções, colaboração com o SOC/IR; • Sólida experiência em testes de intrusão de aplicações web/APIs (OWASP Top 10), falhas de autenticação/autorização, testes de dispositivos móveis, redes e infraestrutura; • Experiência prévia em liderança ou gestão de equipes técnicas é altamente desejável. • Conhecimento aplicado em MITRE ATT&CK, metodologias de emulação e métricas de Purple Team. • Graduação completa.

🏖️ Benefícios

• Vale refeição ou alimentação iFood; • Vale transporte ou fretado; • Plano de saúde e telemedicina; • Convênio odontológico e farmácia; • Seguro de vida; • Previdência privada (Instituto Ambev); • Auxílio material escolar, brinquedos e kit bebê; • Cesta e kit de Natal; • Bônus anual + abono salarial; • Desconto mensal em produtos Ambev; • Gympass (Wellhub); • Banco de horas; • Empresa cidadã (licença maternidade e paternidade estendida).