Senior Consultor de Segurança Ofensiva

Role Overview

• Liderança Técnica: Planejar, liderar e executar testes de intrusão e exercícios Red Team do kick-off até a entrega executiva, em ambientes de alta criticidade (Web, APIs, Cloud, Redes Internas).
• Qualidade e Comunicação: Elaborar apresentações e relatórios técnicos e executivos de qualidade superior, incluindo o risco específico de ataques, e fornecendo orientação estratégica aos clientes.
• Evolução de Ofertas: Revisar e aprimorar serviços de Pentest e Red Team, garantindo aderência às novas demandas e necessidades.
• Mentoria Técnica: Atuar como referência para acelerar a curva de aprendizagem da equipe e desenvolvimento técnico por meio de direcionamento, capacitações e apoio na evolução dos PDIs.
• Cultura de Conhecimento: Estimular a produção e disseminação de conhecimento através de publicações, descobertas de CVEs e participação em eventos e palestras.
• Exploração Avançada de IA/ML: Executar testes de segurança específicos em Modelos de Machine Learning e LLMs (Large Language Models), identificando vulnerabilidades como Prompt Injection, Data Poisoning e extração de dados sensíveis (Model Inversion).
• Eficiência & Padronização: Otimizar processos e metodologias com foco em padronização, automação (incluindo uso de IA) e ganho de eficiência operacional.
• Inovação Contínua: Incorporar novas tecnologias, técnicas e práticas de mercado para elevar a maturidade e a competitividade das operações.

Requirements

• Certificações de Pentest reconhecidas (OSCP, GPEN, GWEB, Pentest+, CRTE, CRTP ou CRTO);
• Domínio de metodologias e frameworks de segurança, incluindo PTES, OWASP Top 10 e compreensão avançada do MITRE ATT&CK e do Framework de Segurança para IA (OWASP Top 10 for LLMs ou similares).
• Proficiência avançada na exploração manual de vulnerabilidades em:
• Aplicações Web e APIs;
• Mobile;
• Infraestrutura Cloud (IAM, PaaS);
• Experiência com estabelecimento de RoE para exercícios Red Team e execução de testes físicos e em redes internas.
• Proficiência em Scripting: Habilidade de escrever scripts (Python, PowerShell ou Bash) para automação de tarefas e criação de PoCs complexas, incluindo manipulação de dados para ataques em modelos de ML.
• Excelente habilidade de comunicação verbal e escrita em Português.

Tech Stack

• Cloud
• Python

Benefits

• Day-off no dia do aniversário
• Bonificação variável
• PDI
• Plano de Desenvolvimento Individual
• Conciliação da vida pessoal e profissional
• Encontros para troca de conhecimento
• Desconto em Instituições de Ensino
• PLR anual proporcional e de acordo com a meta de faturamento
• Notebook da empresa
• Wellhub
• Moodar