Gerente de Segurança Ofensiva (Remoto)

Vaga não está no LinkedIn

Novembro 15

Candidatar-se

Receber Emails com Vagas Similares

Sioux digital 1:1

SiteLinkedInTodas as Vagas

B2B • Media • Enterprise

Sioux digital 1:1 é uma agência digital consultiva que desenvolve soluções integradas de marketing, design e tecnologia para construir e otimizar a presença digital dos clientes e impulsionar resultados de negócios mensuráveis. A agência cria campanhas, websites e plataformas para clientes corporativos (exemplos incluem Adobe, AIG, Santander e marcas do setor imobiliário), combinando estratégia, execução criativa e implementação técnica em mercados no Brasil e em Portugal.

51 - 200 funcionários

🤝 B2B

📱 Mídia

🏢 Corporativo

Descrição

• Você será responsável por planejar e executar campanhas de emulação de adversários, conduzir exercícios estruturados de Purple Team para validar detecções e liderar testes de penetração em aplicações, redes e ambientes de nuvem — produzindo relatórios de alta qualidade com recomendações claras • Gerenciar e desenvolver uma equipe de 4 pentesters juniores, apoiando seu crescimento técnico, orientando-os em projetos e garantindo entregas consistentes e de alta qualidade • Planejar e executar campanhas de Red Team (internas e externas) alinhadas com o MITRE ATT&CK e perfis de adversários realistas • Conduzir exercícios de Purple Team em parceria com o SOC/IR, validando telemetria, ajustando detecções e medindo a eficácia defensiva • Realizar testes de penetração formais em aplicações web, APIs, aplicativos móveis, redes, ambientes de nuvem (AWS/Azure/GCP) e contêineres — desde o escopo até a entrega de relatórios profissionais • Gerenciar uma equipe de 3 pentesters júnior: distribuir atividades, revisar entregas, apoiar o desenvolvimento técnico e fornecer feedback contínuo • Validar relatórios técnicos produzidos pela equipe, garantindo a priorização de riscos, evidências técnicas e recomendações de mitigação para as áreas técnicas e executivas • Manter artefatos de pentest: planos de teste autenticados, PoCs de exploração, etapas de verificação e scripts de reteste • Garantir que todos os testes sigam as regras de engajamento, os limites legais e os padrões éticos • Apoio na definição de padrões, manuais de testes Red/Purple/Pentest e na evolução contínua do programa de segurança ofensiva • Gestão de equipes: experiência em liderar, motivar e desenvolver profissionais juniores, garantindo entregas dentro dos prazos e padrões de qualidade • Colaboração: facilidade em trabalhar com SOC, IR, engenharia, produto, jurídico e compliance • Orientação para o cliente/negócios: traduz problemas técnicos em impacto de risco e prioridades • Mentoria: experiência em treinar membros juniores, conduzir laboratórios e workshops • Integridade: forte disciplina de OPSEC, tratamento ético de evidências, conformidade com as regras de engajamento

🎯 Requisitos

• Mais de 5 anos em segurança ofensiva, com pelo menos 3 anos em Red Team/emulação de adversários e testes de penetração formais • Experiência comprovada em Purple Team: execução de exercícios conjuntos, ajuste de detecções, colaboração com SOC/IR • Forte experiência em testes de penetração de aplicações web/APIs (OWASP Top 10), falhas de autenticação/autorização, testes de dispositivos móveis, redes e infraestrutura • Boa comunicação em inglês (escrita e verbal), com capacidade de interagir com stakeholders globais e produzir/validar relatórios em inglês • Experiência prévia em liderança ou gestão de equipes técnicas é altamente desejável • Conhecimento aplicado em MITRE ATT&CK, metodologias de emulação e métricas de Purple Team • Diferencial: Experiência em ambientes modernos: Active Directory, Linux, nuvem (AWS/Azure/GCP), contêineres • Excelentes habilidades de comunicação escrita e verbal; capacidade de criar relatórios técnicos e apresentações executivas • Capacidade de liderar projetos de forma autônoma, orientar outros membros da equipe e gerenciar múltiplas entregas

🏖️ Benefícios

• Vale refeição ou alimentação ifood • Vale transporte • Bônus • Plano de saúde • Convênio odontológico • Convênio Farmácia • Seguro de vida • Instituto Ambev de Previdência Privada • Auxílio Material Escolar • Cesta de Natal e Kit Congelado • Brinquedos de Natal • Empresa cidadã (licença maternidade e paternidade) e presente do bebê • Desconto mensal em produtos AMBEV • Banco de horas • Wellhub (Gympass) • Fretado • Abono anual referente a um salário