Sodexo – Engenheiro de Segurança Cibernética Ofensiva

Descrição

Resumo: A Sodexo procura um Engenheiro de Segurança Cibernética Ofensiva para integrar sua equipe global de Segurança Cibernética da Informação, atuando como um invasor ético para identificar, validar e remediar riscos críticos em ambientes globais de nuvem, aplicações e corporativos. Pontos principais: 1. Liderar operações completas de equipe vermelha, especialmente em ambientes Azure 2. Desenvolver ferramentas personalizadas, cargas úteis e infraestrutura de comando e controle (C2) 3. Trajetória de crescimento profissional dentro de 12–24 meses **A Sodexo está atualmente contratando um Engenheiro de Segurança Cibernética Ofensiva para integrar sua excelente equipe****Sobre a empresa:** A Sodexo é líder global em serviços que melhoram a qualidade de vida, fundada na França em 1966\. A empresa opera em mais de 50 países, oferecendo uma ampla gama de serviços, incluindo: Serviços presenciais: Alimentação, limpeza, manutenção e gestão de instalações. Serviços de benefícios e recompensas: Cartões-refeição, cartões-presente, soluções de mobilidade e benefícios para funcionários. Serviços pessoais e domésticos: Concierge, cuidados domiciliares e assistência infantil (menos proeminentes). A Sodexo concentra-se em melhorar a qualidade de vida de funcionários, estudantes, pacientes e outras pessoas em diversos setores, incluindo escritórios corporativos, escolas, saúde, defesa e locais remotos. Sodexo em Portugal A Sodexo está presente em Portugal desde 1996\. Serviços principais e Benefícios & Recompensas: Reconhecida por oferecer cartões-refeição como o Sodexo Refeição Pass, além de cartões-presente e cartões-combustível. Serviços presenciais: Alimentação e gestão de instalações em ambientes corporativos, de saúde e educacionais. Principais clientes: Incluem corporações multinacionais, instituições públicas e empresas locais. Missão em Portugal: Contribuir para a melhoria do bem-estar dos funcionários e do desempenho organizacional por meio de soluções personalizadas no local de trabalho e em benefícios. Sobre a função/O que você fará: Como Engenheiro de Segurança Cibernética Ofensiva, você integrará a equipe global de Segurança Cibernética da Informação da Sodexo, atuando dentro da função interna de Arquitetura & Engenharia de Segurança. Nesta função altamente técnica, você atuará como um invasor ético, identificando, validando e ajudando a remediar continuamente riscos críticos nos ambientes globais de nuvem, aplicações e corporativos da Sodexo. Seu trabalho combina modelagem avançada de ameaças com operações completas de equipe vermelha e simulação realista de adversários. **Suas responsabilidades incluem:**1\. Modelagem de ameaças e análise de segurança* Liderar modelagem estruturada de ameaças utilizando STRIDE, árvores de ataque e mapeamento MITRE ATT\&CK. * Analisar novos recursos, aplicações e alterações arquitetônicas em colaboração com equipes de engenharia globais e locais. 2\. Operações de equipe vermelha e simulação de violação* Planejar e executar engajamentos sofisticados de equipe vermelha e campanhas de simulação de violação e ataque (BAS). * Realizar operações persistentes e sigilosas semelhantes às de atores de ameaça avançados. * Executar cenários de suposição de violação em endpoints, cargas de trabalho em nuvem, identidades e superfícies externas de ataque. * Realizar ataques físicos, de engenharia social e híbridos, quando necessário. **3\. Migração para nuvem e segurança de cargas de trabalho*** Auxiliar regiões/unidades de negócio na migração e implantação de cargas de trabalho nos ambientes de nuvem pública da Sodexo. * Analisar solicitações de negócios e de TI que impactem a segurança em nuvem e propor medidas de mitigação. **3\. Emulação de adversários e desenvolvimento de ferramentas*** Executar emulação automatizada e manual de adversários usando ferramentas como: * Covenant, Sliver, Cobalt Strike, Caldera, Infection Monkey, Stratus Red Team, Atomic Red Team. * Desenvolver ferramentas personalizadas, cargas úteis e infraestrutura de comando e controle (C2) para contornar detecções EDR/XDR e nativas da nuvem. **5\. Orientação para remediação e suporte à engenharia de detecção*** Fornecer orientações acionáveis para remediação e colaborar diretamente com equipes azuis. * Contribuir para a engenharia de detecção produzindo inteligência sobre ameaças, lógica de detecção e manuais de ataque. * Monitorar a evolução da superfície de ataque e da exposição dos ativos mais valiosos da organização. \[Ofensiva...ção V 0\.3 \| PDF] 6\. Liderança e mentoria* Orientar membros juniores da equipe de segurança ofensiva. * Promover a conscientização sobre segurança ofensiva na Sodexo. Educação e experiência* Bacharelado em Ciência da Computação, Segurança da Informação ou equivalente (mestrado preferencial). * 5\+ anos de experiência prática em segurança ofensiva (equipe vermelha, testes de penetração). * Experiência comprovada liderando operações completas de equipe vermelha, **especialmente em ambientes Azure** . * Domínio fluente de inglês e francês (diferencial) Habilidades técnicas* Profundo conhecimento de metodologias de modelagem de ameaças (STRIDE, árvores de ataque, MITRE ATT\&CK). * Fortes habilidades de script/programação: Python, Go, PowerShell, Bash. * Experiência na criação/reformulação de ferramentas de segurança ofensiva. * Domínio de frameworks de comando e controle (C2): Cobalt Strike, Sliver, Covenant. * Conhecimento aprofundado de Kubernetes, IAM, segurança CI/CD e arquiteturas modernas de aplicações. * Fortes capacidades em OSINT, engenharia social e ataques de segurança física. Habilidades interpessoais * Excelentes habilidades interpessoais e de comunicação. * Capacidade de influenciar e colaborar com partes interessadas em todos os níveis organizacionais. * Pensamento analítico e mentalidade forte de resolução de problemas. **O que eles oferecem*** Trajetória de crescimento profissional dentro de 12–24 meses. * Bônus por desempenho (até 2 salários mensais). * Plano de saúde para funcionário e família, além de seguro de vida. * 24 dias úteis de férias anuais. * Acesso à plataforma de treinamento com mais de 7.000 cursos.