.Buscamos profissionais para trabalhar em equipe, que tenham facilidade em manter a comunicação e os relacionamentos interpessoais, que sejam comprometidos com prazos e metas, tenham iniciativa e estejam sempre à procura de novos desafios e aprendizados! Aqui é um lugar em que priorizamos a inovação e colaboração entre nossos colaboradores, sempre buscando um ambiente seguro em que todos possam trabalhar com protagonismo, autonomia e confiança!Somos comprometidos em criar um ambiente de trabalho diverso, inclusivo e acolhedor, valorizando e respeitando todas culturas e vivências! Por isso, todas as nossas vagas buscam dar oportunidade independente de etnia, raça, gênero, orientação sexual, idade ou deficiência.Estamos em busca de um Analista Sênior de Cibersegurança com foco em Red Team para planejar e executar testes de invasão e simulações de ataques cibernéticos em ambientes internos e externos. O profissional será responsável por auxiliar na correção de vulnerabilidades, colaborar com equipes de Threat Intelligence e CSIRT, e propor soluções inovadoras de segurança com base em novas tendências. O candidato ideal terá experiência comprovada em frameworks de segurança ofensiva e será capaz de executar testes avançados em redes, aplicações e ambientes em nuvem.Para este desafio, você precisa ter:Formação Superior na área de TecnologiaDesejável especialização em Segurança da InformaçãoExperiência no planejamento e execução de exercícios de Red Teams, utilizando frameworks como MITRE ATT& CK, Cyber Kill Chain e Unified Kill ChainConhecimento em segurança de ambientes de nuvem, com foco em AzureExperiência em testes de invasão de redes e aplicações web, aplicando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST 800-15Experiência com soluções de segurança como WAF, Firewall, IDS/IPS, SIEM, antivírus, EDR, DLP e gestão de senhasFamiliaridade com autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD, SAML, OAuth2 e OpenID ConnectHabilidade em linguagens de programação e scripting, como C/C++, Python, Shellscrip, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e SwiftConhecimentos de frameworks e normas de segurança, como ISSO 27001/27002, NIST CSF, CIS 20, PCI DSS e ISF HealthcheckSerá considerado diferencial possuir certificações em Cloud Pública (especialmente Azure) Certificações relevantes em Segurança da Informação, como: OSCP, OSCE, OSWE, SANS GIAC, CEH, DCPT, CompTIA, entre outras será diferencialSuas principais responsabilidades e atribuições serão:Auxiliar as equipes de TI na correção e mitigação de vulnerabilidades, além de implementar controles de segurança adequados.Planejar e executar testes de invasão (Pentest) em ativos e sistemas, tanto internos quanto externos, utilizando metodologias como OWASP, PTES e NIST.Apoiar a equipe de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações