Vaga de Técnico de Redes

Líder técnico (red team) asaas home office Responsabilidades e atribuições Liderar, desenvolver e gerenciar a equipe de red team, incluindo definição de metas, métricas/indicadores (ex.: cobertura de testes, tempo de execução, taxa de correção validada), avaliação de desempenho e planejamento de carreira Definir a estratégia de segurança ofensiva e o roadmap de exercícios (pentests, adversary emulation, purple teaming), garantindo alinhamento com o risco do negócio e prioridades de produto/infraestrutura Planejar e conduzir testes de intrusão (pentests) e avaliações técnicas em aplicações (web/api/mobile), infraestrutura, cloud e ambientes corporativos, assegurando qualidade, reprodutibilidade e rastreabilidade dos achados Liderar exercícios de simulação de ataques (red team / adversary emulation), incluindo definição de escopo, regras de engajamento (roe), modelagem de ameaça, execução controlada e reporte executivo/técnico Desenvolver e manter ttps, playbooks e automações para atividades ofensivas (recon, enumeração, exploração controlada, pós-Exploração segura), com governança e evidências auditáveis Conduzir programas de validação de correções (retest) e acompanhar o ciclo de vida das vulnerabilidades ofensivamente identificadas, garantindo priorização por risco e validação técnica da remediação Atuar de forma integrada com blue team / soc (purple team) para melhoria contínua de detecção e resposta, transformando achados ofensivos em casos de uso (use cases), regras e melhorias de telemetria Apoiar secure sdlc e appsec com foco em ofensiva aplicada (ex.: testes de segurança em pipelines, validação de controles, revisão de arquitetura sob ótica atacante, testes em novas features críticas) Gerir o uso e a segurança de ferramentas ofensivas, infraestrutura de testes e ambientes controlados (ex.: segregação, controle de acesso, logs, armazenamento seguro de evidências) Garantir governança, ética e conformidade das operações ofensivas, assegurando documentação de escopo, autorização formal, não-Interrupção do negócio, e aderência a normas/políticas internas e requisitos regulatórios Produzir relatórios executivos e técnicos de alto impacto, comunicando risco, cenário explorável, evidências, recomendações acionáveis e priorização (risco x esforço) Atuar como referência técnica em exploração de vulnerabilidades, cloud security testing, e técnicas modernas de ataque, promovendo capacitação contínua do time. Requisitos e qualificações experiência comprovada em liderança/gestão de equipes de segurança ofensiva (red team / pentest / appsec ofensivo) Sólido domínio de metodologias e frameworks ofensivos: ptes, owasp (top 10, asvs, api security), mitre att&ampck, kill chain (e modelagem de ameaças aplicada) experiência avançada em testes de intrusão e exploração controlada em aplicações (web/api/mobile) e infraestrutura/cloud (aws/azure/gcp), incluindo análise de configurações e abuso de identidade/permissões (iam) Forte conhecimento em vulnerabilidades e técnicas de exploração (ex.: auth/session, ssrf, rce, injection, deserialization, broken access control, misconfig, secrets exposure) e em segurança de apis Vivência com programas de gestão de vulnerabilidades do ponto de vista ofensivo (triagem, priorização por explorabilidade, reteste, validação de correções, evidências) Conhecimento prático em ferramentas ofensivas e ecossistema (ex.: burp suite, scanners de apoio, ferramentas de enumeração, análise de código/depências quando aplicável) e capacidade de desenvolver/automatizar scripts (ex.: python/go/bash) Capacidade de traduzir achados técnicos em risco de negócio, com comunicação clara para liderança e times de engenharia/produto Diferencial: experiência em adversary emulation / purple team, segurança em ambientes financeiros, e atuação com requisitos/regulações do setor (ex.: pci-Dss e normativos aplicáveis), garantindo que os testes respeitem governança e compliance. Informações adicionais Carga horária de 8h por dia (segunda à sexta-Feira não compensamos os sábados) Contratação clt.