Buscamos um(a) profissional de Segurança da Informação que tenha como base de seus princípios o trabalho em equipe, com atitude, senso de urgência e forte capacidade analítica para atuar na gestão e resposta aos mais diversos incidentes de segurança. A principal missão desta posição será homogeneizar e fortalecer as capacidades de antecipação, prevenção, detecção e resposta, atuando de forma proativa na identificação de vulnerabilidades e no fortalecimento do ambiente tecnológico da companhia. Principais Responsabilidades Planejar, executar e acompanhar testes de invasão (Pentest) em ativos e sistemas internos e externos, incluindo infraestrutura, ambientes em nuvem, containers, aplicações web, APIs e webservices; Apoiar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais e ambientes críticos; Atuar em conjunto com o time de Blue Team na investigação, reprodução e análise de ameaças e incidentes de segurança; Contribuir diretamente para a correção e mitigação de vulnerabilidades identificadas; Implantar, operar e evoluir ferramentas que suportem a operação de Red Team, como gestão de vulnerabilidades, breach and attack simulation, entre outras; Elaborar relatórios técnicos e gerenciais, bem como apresentações executivas com resultados, riscos e recomendações; Apoiar a melhoria contínua dos processos e práticas de segurança da informação. Principais Desafios da Posição Antecipar riscos e ameaças em ambientes complexos e dinâmicos; Garantir alinhamento e colaboração efetiva entre Red Team e Blue Team; Transformar achados técnicos em informações claras e acionáveis para diferentes públicos; Acompanhar a evolução constante das ameaças e técnicas de ataque; Elevar continuamente o nível de maturidade em segurança da informação da organização. Requisitos Técnicos Experiência com planejamento e execução de exercícios de Red Team utilizando frameworks como MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain; Vivência em testes de invasão de redes, aplicações web e APIs, aplicando metodologias como OWASP, PTES, OSSTMM e NIST; Experiência em segurança e testes de invasão em ambientes de nuvem; Sólido conhecimento em redes e segurança de redes; Conhecimento em linguagens de programação e automação, como Python, Shell Script e PowerShell. Se identificou? Venha fazer parte desse timaço! #sougrupomalwee Quer saber mais sobre nós? Acesse nossas redes: Linkedin /grupomalwee Facebook /grupomalwee Instagram /grupomalwee "O Grupo Malwee respeita e incentiva a diversidade e inclusão. Todas as nossas vagas são abertas para pessoas com deficiência (PCD)". Benefícios: -. Day Off (Aniversario) -. 40% de desconto na compra de coleções (ecommerce) -. Férias coletivas -. Participação nos lucros (PLR) -. Alimentação na empresa -. Assistência odontológica SESI -. Convênios (comércio, farmácias, escolas de idioma) -. - Plano de saúde e odontológico (coparticipativo) -. Programa de Desenvolvimento e Treinamento -. Ambulatório próprio -. 40% de desconto na compra de coleções (loja física) -. Horário flexível

Número de vagas: 1

Tipo de contrato e Jornada: Efetivo – CLT - Período Integral

Área Profissional: Analista em Informática, TI, Telecomunicações - Infraestrutura