Engenheiro de Segurança Cibernética Ofensiva

Descrição

Resumo: Como Engenheiro de Segurança Cibernética Ofensiva, você atuará como um invasor ético, identificando, validando e ajudando a remediar continuamente riscos críticos de segurança. Pontos principais: 1. Liderar atividades estruturadas de modelagem de ameaças 2. Projetar e executar exercícios avançados de equipe vermelha 3. Desenvolver ferramentas personalizadas para contornar controles modernos de segurança #### **Sobre o trabalho Engenheiro de Segurança Cibernética Ofensiva** **Descrição da vaga – Engenheiro de Segurança Cibernética Ofensiva** ======================================================= ### **Localização** Porto, Portugal (Híbrido) Como Engenheiro de Segurança Cibernética Ofensiva, você atuará como um invasor ético, identificando, validando e ajudando continuamente a remediar riscos críticos de segurança em infraestruturas nativas de nuvem, aplicações, APIs e ambientes corporativos. Trata-se de um cargo altamente técnico e prático, que combina modelagem avançada de ameaças com simulações reais de violação e ataque. **Principais responsabilidades** ------------------------ * Liderar atividades estruturadas de modelagem de ameaças (STRIDE, árvores de ataque, MITRE ATT\&CK) para novos recursos e alterações arquitetônicas * Projetar e executar exercícios avançados de equipe vermelha e campanhas de simulação de violação e ataque (BAS) * Realizar operações persistentes e furtivas que simulem atores avançados de ameaça * Executar cenários de suposição de violação em endpoints, nuvem, identidades e superfícies externas de ataque * Executar cenários físicos, de engenharia social e híbridos de ataque, quando necessário * Executar campanhas automatizadas e manuais de emulação de adversários utilizando ferramentas do setor (por exemplo, Cobalt Strike, Sliver, Caldera, Atomic Red Team) * Desenvolver ferramentas personalizadas, cargas úteis e infraestrutura para contornar controles modernos de segurança (EDR/XDR, SIEM) * Realizar atividades pós-exploração e movimentação lateral em ambientes Azure, Kubernetes, Active Directory e SaaS * Fornecer orientações acionáveis de remediação e colaborar com equipes azuis e de engenharia * Contribuir para engenharia de detecção por meio de inteligência de ameaças, playbooks e lógica de detecção * Monitorar e relatar a superfície de ataque e a exposição a riscos críticos * Orientar membros juniores da equipe e promover a conscientização sobre segurança ofensiva ### **Requisitos** * Graduação em Ciência da Computação, Segurança da Informação ou área correlata * Mestrado é um diferencial ### **Experiência** * 5 anos ou mais de experiência prática em segurança ofensiva (equipe vermelha, testes de penetração ou similar) * Experiência comprovada na execução de operações completas de equipe vermelha, especialmente em ambientes Azure ### **Competências técnicas** * Expertise profunda em metodologias de modelagem de ameaças e sua aplicação prática * Conhecimento sólido do MITRE ATT\&CK, Cyber Kill Chain e TTPs de adversários * Habilidades avançadas em script/programação (Python, Go, PowerShell, Bash) * Experiência com frameworks de C2 (Cobalt Strike, Sliver, Covenant, etc.) * Entendimento sólido de nuvem (Azure), Kubernetes, IAM, CI/CD e arquiteturas modernas * Experiência com técnicas de pós-exploração, movimentação lateral e evasão ### **Certificações (fortemente preferidas)** * OSCP, OSCE, OSEP, CARTP * CRTO, PNPT, GREM ou equivalente ### **Desejável** * Experiência em equipe azul ou engenharia de detecção * Experiência com plataformas BAS (por exemplo, SafeBreach, XM Cyber, AttackIQ) * Contribuições para pesquisa em segurança, programas de bug bounty ou projetos de código aberto * Experiência em engenharia social, segurança física e OSINT ### **Habilidades interpessoais** * Excelentes habilidades de comunicação e engajamento com partes interessadas * Capacidade de colaborar com equipes técnicas e não técnicas * Mentalidade analítica com fortes capacidades de resolução de problemas ### **Idiomas** * Fluência em inglês * Francês é um diferencial