CAS | Especialista em Segurança da Informação - Foco em Segurança Ofensiva

CAS | Especialista em Segurança da Informação - Foco em Segurança Ofensiva

Descrição da vaga: Procuramos profissionais para atuar na área de Segurança Ofensiva, com foco em gestão de vulnerabilidades, exercícios de Red Team e testes de segurança, aptos a liderar o processo de gestão de vulnerabilidade, executar testes de segurança e exercícios de redteam.

• Realização de Testes de Intrusão (Pentest) em aplicações (Web / mobile), infraestrutura e Cloud
• Execução de Exercícios de Red e Purple Team
• Participação em simulações de adversário
• Identificação de vulnerabilidades e seu respectivo grau de risco em produtos e serviços existentes
• Planejar, executar e documentar testes de invasão (pentests)
• Realizar análises de vulnerabilidades em sistemas web, APIs, redes e infraestrutura
• Criar relatórios técnicos com evidências e recomendações claras para correção
• Apoiar os times internos na compreensão dos riscos e revalidação das correções aplicadas
• Utilizar frameworks e metodologias como OWASP, PTES, MITRE ATT&CK, entre outras
• Executar pentest interno e gerenciar fornecedores externos
• Experiência em plataformas de AEV – Adversarial Exposure Validation
• Capacidade de simular ataques reais incluindo reconhecimento, acesso inicial, movimento lateral, escalada de privilégios, persistência e exfiltração, com conhecimentos em frameworks de pós-exploração (C2)
• Colaboração defensiva (purple team): integrar red team com blue team, apoiando a defesa cibernética na validação de detecções e criação de regras de monitoramento de segurança
• Habilidade em pesquisa e análise de vulnerabilidades, com conhecimentos em evasão de defesas, fuzzing, engenharia reversa e análise de malware
• Conhecimento de ferramentas para análise de segurança em modelos de IA, com testes de prompt injection e data poisoning
• Conhecimento de integração de machine learning para predição de caminhos de ataque em testes de segurança e exercícios de simulação de adversários

• Ferramentas utilizadas em pentest (Burp, nmap, metasploit, sqlmap, ferramentas de força-bruta, scanners de vulnerabilidade, etc.)
• Linguagens de script (Shell script, Powershell, Python, etc.)
• Experiência sólida com segurança de aplicações web e mobile
• Conhecimento prático em metodologias de testes de intrusão (OWASP Top 10, PTES, MITRE ATT&CK, etc.)
• Habilidade para conduzir testes técnicos com qualidade e gerar relatórios bem estruturados

• No Centro Administrativo Sicredi (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido com 3 dias presenciais na Sede (Av. Assis Brasil, 3940, São Sebastião, Porto Alegre/RS) e 2 dias em teletrabalho. Nas posições da área Tech adotamos o formato de teletrabalho.

• 14º e 15º salários fixos
• Participações nos Resultados (conforme a senioridade)
• Plano de Saúde e Odontológico sem coparticipação
• Programas de bem-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, entre outros
• Vale Alimentação e Vale Refeição com flexibilidade de % nos cartões
• Licença maternidade e paternidade estendida
• Auxílio creche ou babá para crianças até 6 anos e 11 meses
• Auxílio para filhos com deficiência
• Seguro de vida
• Previdência Privada até 7% do salário
• Plataforma de Treinamentos – Sicredi Aprende
• Carga horária de 40h semanais com banco de horas
• Auxílio Teletrabalho (exceto para posições 100% presenciais)