Engenheiro de Cibersegurança Pleno (Pentester/Segurança Ofensiva/Red Team)

Principais responsabilidades:  

• Executar testes de penetração em: 

• Aplicações web e APIs (OWASP Top 10)  

• Infraestrutura (rede interna e externa)  

• Ambientes em nuvem (Azure, GCP, AWS) 

• Containers  

• Autenticação e autorização  

• Utilizar MITRE ATT&CK para:  

• Mapear técnicas exploradas  

• Estruturar ataques  

• Apoiar evolução de detecções  

• Identificar, explorar e documentar vulnerabilidades com evidências técnicas  

• Elaborar relatórios técnicos com:  

• Descrição da falha  

• Evidência de exploração  

• Impacto para o negócio  

• Recomendações práticas de mitigação  

• Apoiar times técnicos na validação e correção das vulnerabilidades  

• Participar de testes recorrentes e retestes  

• Apresentar relatórios técnicos dos pentests realizados: 

• Para Steakholders  

• Para Desenvolvedores 

• Em alguns casos saber apresentar tecnicamente um relatório em inglês para times internos de outros países (unidades de negócio fora do Brasil) 

• Apoiar iniciativas pontuais de:  

• Purple Team  

• Simulação de ataques com ATTACK IQ 

• Melhoria contínua de segurança 

O que estamos buscando:  
 

• Perfil analítico e investigativo  

• Capacidade de detectar vulnerabilidades técnica com impacto para o negócio  

• Boa comunicação com times de desenvolvimento e infraestrutura e demais gestores e pares  

• Organização para documentar evidências  

• Postura ética e respeito às regras de engajamento 

• Colaborativo: facilidade em trabalhar com outros times  

• 3+ anos em segurança ofensiva, sendo pelo menos 1+ ano em Red Team/adversary emulation e testes de penetração formais. 

• Forte experiência em pentest de aplicações web/APIs (OWASP Top 10), falhas de autenticação/autorização, testes de mobile, redes e infraestrutura. 

• Capaz de se comunicar em inglês (escrita e verbal), com capacidade de interagir com stakeholders globais e produzir/validar relatórios em inglês. 

Diferenciais: 

• Experiência em ambientes modernos: Active Directory, Linux, nuvem (AWS/Azure/GCP), containers. 

• Excelentes habilidades de comunicação escrita e verbal; capacidade de criar relatórios técnicos e apresentações executivas. 

• Capacidade de liderar projetos de forma autônoma, orientar outros membros da equipe e gerir entregas múltiplas. 

• Certificações na área 

• Experiência com automação de scripts (Python, Bash, etc)  
  
  
   

  INFORMAÇÕES BENEFICIOS:

  • 25 dias de home office;
  • Vale refeição ou alimentação ifood;
  • Vale transporte;
  • Bônus;
  • Plano de saúde e Telemedicina;
  • Convênio odontológico;
  • Convênio Farmácia;
  • Seguro de vida;
  • Instituto Ambev de Previdência Privada;
  • Auxílio Material Escolar;
  • Cesta de Natal e Kit Congelado;
  • Brinquedos de Natal;
  • Empresa cidadã (licença maternidade e paternidade) e presente do bebê;
  • Desconto mensal em produtos AMBEV;
  • Wellhub (Gympass);
  • Fretado;
  • Abono anual referente a um salário.