Escolaridade: Ensino Superior completo (Graduação em TI, Engenharia da Computação, Ciência da Computação, Desenvolvimento de sistemas, Segurança da Informação, ou áreas correlatas);Inglês Intermediário;Desejável Certified Ethical Hacker (CEH), DESEC, SYCP, DCPT ou eJPT;Experiência em redes, segurança de redes, aplicações web, sistemas operacionais, criptografia aplicada, dentre outros;Conhecimento em planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;Experiência e domínio em testes de invasão de redes, aplicações web, mobile, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;Conhecimento em procedimentos de DevSecOps (SAST, DAST, IAST, Fluxo SSDLC);Conhecimento em ferramentas de Defesa Purple Team; Conhecimento em ferramentas de OSINT;Conhecimento sobre segurança e teste de invasão em ambiente de nuvem;Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e SwiftConhecimento em soluções de Gestão de Vulnerabilidades e Gestão de Patch;Experiência em construção de indicadores e desenvolvimento de relatórios;Planejamento e execução de testes de penetração: Conduzir pentests em ambientes de rede, aplicações web, APIs e sistemas operacionais para identificar falhas de segurança.Mapeamento de vulnerabilidades: Utilizar ferramentas manuais e automatizadas para explorar brechas e identificar falhas, como problemas de configuração, falhas em políticas de segurança e vulnerabilidades de software.Relatórios detalhados: Documentar as descobertas em relatórios técnicos, destacando as vulnerabilidades encontradas, os impactos potenciais e as recomendações de mitigação.Recomendações de correções: Sugerir medidas corretivas para reduzir os riscos, como atualizações de software, melhorias em políticas de segurança ou mudanças em configurações de sistemas.Reteste: Após a correção das vulnerabilidades, realizar novos testes para garantir que as brechas foram completamente eliminadas.Simulação de ataques: Reproduzir o comportamento de um atacante para testar a resiliência dos sistemas e treinar a equipe de segurança para responder a ameaças reais.Gestão e análise de vulnerabilidades nas camadas Web, Infraestrutura e Desenvolvimento de código;Participação em projetos para garantir que novos produtos entrem em produção sem vulnerabilidades;Colaborar com o Blue team, para desenvolver estratégias de defesa;Análises e respostas a Incidentes (SOC, forenses, Planos de resposta, relatórios e documentação de planos de resposta;Executar campanhas de phishing (desenvolvimento de carga);Apoio ao time de desenvolvimento, em correção de vulnerabilidades;