Analista de Red Team e Segurança Ofensiva - Sênior
MINDWORKS INFORMATICA LTDAVitória - ES
1 posição
Não informado
Integral
PJ
Remoto
Sênior
Tecnologia
Descrição:
A Mindworks está em busca de um(a) Analista de Red Team e Segurança Ofensiva para integrar nosso time de Segurança Ofensiva.
Se você é apaixonado por segurança cibernética, gosta de desafios técnicos e deseja atuar em projetos estratégicos, simulando ameaças reais e contribuindo para o fortalecimento da segurança de grandes organizações, essa oportunidade é para você.
Responsabilidades:
- Executar testes em aplicações web, APIs, infraestrutura interna e externa, ambientes cloud e Active Directory.
- Conduzir validações manuais de vulnerabilidades, exploração controlada, pós-exploração autorizada e análise de impacto.
- Revisar achados técnicos, evidências, criticidade, recomendações e relatórios produzidos pela equipe.
- Atuar como segunda opinião operacional nas definições de processos e instruções de trabalho.
- Apoiar decisões técnicas sensíveis relacionadas a descobertas relevantes, falsos positivos, riscos críticos e validações operacionais.
- Revisar e padronizar metodologias, playbooks, checklists, templates e procedimentos internos.
- Apoiar campanhas de phishing, smishing e vishing, incluindo planejamento, validação técnica, análise de resultados e recomendações.
- Apoiar atividades de OSINT, análise de senhas, exposição de credenciais e monitoramento de Deep e Dark Web.
- Contribuir com o desenho de serviços futuros, incluindo simulações adversariais, tabletop exercises, simulações de ransomware e exercícios completos de Red Team.
- Apoiar a definição de escopo técnico, estimativas de esforço e discussões consultivas com clientes.
Requisitos:
- Ensino Superior Completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas.
- Experiência sólida em segurança ofensiva, pentest, Red Team ou áreas correlatas.
- Experiência prática em testes de aplicações web, APIs, infraestrutura, redes, Active Directory e cloud.
- Capacidade de conduzir exploração manual e validar vulnerabilidades além do uso de ferramentas automatizadas.
- Conhecimento de técnicas de reconhecimento, enumeração, exploração, movimentação lateral e pós-exploração em
- ambientes autorizados.
- Familiaridade com ferramentas como Burp Suite, Nmap, Metasploit, BloodHound, Impacket, NetExec/CrackMapExec, OWASP
- ZAP, nuclei, ffuf, Hashcat, ferramentas de OSINT e soluções de cloud security.
- Conhecimento de frameworks e referências como MITRE ATT&CK, OWASP Top 10, OWASP WSTG e metodologias de pentest.
- Boa escrita técnica e capacidade de produzir relatórios claros, objetivos e acionáveis.
- Inglês conversacional.
Requisitos
Escolaridade
- Graduação
- Tecnólogo
Idioma
- Inglês - Intermediário
Localização
Rua Fortunato Ramos, 245, 7º andar, Santa Lúcia, Vitória - ES, Brasil, 29056-020