Analista de Red Team e Segurança Ofensiva - Sênior

MINDWORKS INFORMATICA LTDA

Vitória - ES

1 posição

Não informado

Integral

PJ
Remoto
Sênior
Tecnologia

Descrição:

A Mindworks está em busca de um(a) Analista de Red Team e Segurança Ofensiva para integrar nosso time de Segurança Ofensiva.

Se você é apaixonado por segurança cibernética, gosta de desafios técnicos e deseja atuar em projetos estratégicos, simulando ameaças reais e contribuindo para o fortalecimento da segurança de grandes organizações, essa oportunidade é para você.

Responsabilidades:

  • Executar testes em aplicações web, APIs, infraestrutura interna e externa, ambientes cloud e Active Directory.
  • Conduzir validações manuais de vulnerabilidades, exploração controlada, pós-exploração autorizada e análise de impacto.
  • Revisar achados técnicos, evidências, criticidade, recomendações e relatórios produzidos pela equipe.
  • Atuar como segunda opinião operacional nas definições de processos e instruções de trabalho.
  • Apoiar decisões técnicas sensíveis relacionadas a descobertas relevantes, falsos positivos, riscos críticos e validações operacionais.
  • Revisar e padronizar metodologias, playbooks, checklists, templates e procedimentos internos.
  • Apoiar campanhas de phishing, smishing e vishing, incluindo planejamento, validação técnica, análise de resultados e recomendações.
  • Apoiar atividades de OSINT, análise de senhas, exposição de credenciais e monitoramento de Deep e Dark Web.
  • Contribuir com o desenho de serviços futuros, incluindo simulações adversariais, tabletop exercises, simulações de ransomware e exercícios completos de Red Team.
  • Apoiar a definição de escopo técnico, estimativas de esforço e discussões consultivas com clientes.

Requisitos:

  • Ensino Superior Completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação ou áreas correlatas. 
  • Experiência sólida em segurança ofensiva, pentest, Red Team ou áreas correlatas.
  • Experiência prática em testes de aplicações web, APIs, infraestrutura, redes, Active Directory e cloud.
  • Capacidade de conduzir exploração manual e validar vulnerabilidades além do uso de ferramentas automatizadas.
  • Conhecimento de técnicas de reconhecimento, enumeração, exploração, movimentação lateral e pós-exploração em
  • ambientes autorizados.
  • Familiaridade com ferramentas como Burp Suite, Nmap, Metasploit, BloodHound, Impacket, NetExec/CrackMapExec, OWASP
  • ZAP, nuclei, ffuf, Hashcat, ferramentas de OSINT e soluções de cloud security.
  • Conhecimento de frameworks e referências como MITRE ATT&CK, OWASP Top 10, OWASP WSTG e metodologias de pentest.
  • Boa escrita técnica e capacidade de produzir relatórios claros, objetivos e acionáveis.
  • Inglês conversacional.

 

 

Requisitos

Escolaridade

  • Graduação
  • Tecnólogo

Idioma

  • Inglês - Intermediário

Localização

Rua Fortunato Ramos, 245, 7º andar, Santa Lúcia, Vitória - ES, Brasil, 29056-020