Navegar
···
Entrar / Registrar
Resumo: Desenvolver e aprimorar uma plataforma autônoma de pentest utilizando sistemas baseados em agentes, integrada ao domínio de Segurança Ofensiva para automatizar partes significativas do ciclo de vida de pentest. Pontos de destaque: 1. Oportunidade de desenvolver uma plataforma autônoma de pentest orientada à produção 2. Foco na inovadora Engenharia Ofensiva e na integração de LLMs 3. Ênfase no controle, confiabilidade e previsibilidade dos sistemas - A Devoteam Cyber Trust é a unidade especializada em cibersegurança do Grupo Devoteam. Com mais de 800 especialistas localizados na região EMEA, o nosso objetivo é estabelecer a cibersegurança como um facilitador do sucesso dos negócios, em vez de um obstáculo. Utilizamos uma abordagem abrangente de Resiliência Cibernética, Segurança Aplicada e Gestão de Serviços de Segurança para proteger a jornada tecnológica de empresas de grande e média dimensão de todos os setores e indústrias. Desde 2009, anteriormente com a denominação INTEGRITY, a nossa equipa sediada em Portugal é especializada em fornecer Serviços Geridos de Segurança de ponta, que combina a sua expertise e tecnologia proprietária para reduzir de forma consistente e eficaz o risco cibernético dos nossos clientes. A ampla gama de serviços abrange Testes Persistentes de Intrusão, ISO 27001, PCI\-DSS, Consultoria e Soluções de GRC e Gestão de Riscos de Terceiras Partes. Certificados em ISO 27001 (Segurança da Informação) e ISO 9001 (Qualidade), PCI\-QSA e membros da CREST e CIS \- Centro de Segurança na Internet, prestamos serviços a um número considerável de clientes, operando em mais de 20 países. **Missão** Desenvolver e aprimorar uma plataforma autônoma de pentest baseada em sistemas agentes, integrada ao domínio de Segurança Ofensiva—especificamente à equipe de Engenharia Ofensiva e Inovação—garantindo que os sistemas sejam eficazes, controláveis e capazes de produzir saídas relevantes e confiáveis em cenários reais de pentest. **Contexto da função** * Esta função integra a equipe de Engenharia Ofensiva e Inovação, responsável pela criação de novas capacidades técnicas que ampliam e escalonam os serviços de segurança ofensiva. * A plataforma visa automatizar partes significativas do ciclo de vida de pentest, alinhadas a metodologias como o OWASP Web Security Testing Guide (WSTG), aproveitando agentes, LLMs e integrações com ferramentas de segurança existentes. * Trata-se de uma iniciativa com foco em produção, não isolada nem experimental. É uma capacidade orientada à produção, com aplicação direta em ambientes de entrega. **Responsabilidades** * Definir e aprimorar a arquitetura de agentes autônomos de pentest * Desenvolver pipelines de execução controlados (atribuição de tarefas, uso de ferramentas, laços de feedback) * Projetar e melhorar mecanismos para: + Planejamento + Gestão de estado + Orquestração do uso de ferramentas + Validação e controle da execução dos agentes * Integrar e otimizar sistemas baseados em LLMs nos fluxos de trabalho dos agentes * Definir e validar interfaces de chamada de ferramentas e integrações com ferramentas de pentest * Garantir o alinhamento com metodologias consolidadas (ex.: OWASP WSTG) * Testar e validar o comportamento dos agentes em cenários reais * Identificar, analisar e mitigar falhas de sistema e casos extremos * Contribuir para padrões internos, práticas de engenharia e padrões de projeto **Competências técnicas:** **Obrigatórias** * Domínio sólido de Python * Experiência com APIs e sistemas distribuídos * Experiência prática com LLMs (uso, integração, limitações) * Compreensão de sistemas baseados em agentes **Altamente importantes** * Capacidade de projetar sistemas complexos e não determinísticos * Experiência com: + Decomposição e planejamento de tarefas + Gestão de estado e continuidade de execução + Orquestração de ferramentas + Validação de saídas e tratamento de evidências * Capacidade avançada de depuração (solução de problemas em nível profundo do sistema) * Capacidade de validar o comportamento do sistema, não apenas a correção do código **Diferenciais** * Experiência com frameworks de agentes * Formação em Segurança de Aplicações (AppSec) * Experiência em automação de testes de segurança * Exposição a diversos modelos e provedores de LLMs **Competências interpessoais** * Pensamento crítico sólido * Capacidade de atuar em sistemas imperfeitos e em constante evolução * Mentalidade experimental e orientada a resultados * Foco acentuado em controle, confiabilidade e previsibilidade * Alta autonomia e senso de propriedade **Métricas de sucesso** * Agentes produzem saídas úteis e acionáveis * A execução é previsível e controlável * Baixa taxa de comportamentos inesperados ou inseguros * Integração eficaz em fluxos de trabalho reais de pentest * Evolução contínua do sistema sem crescimento descontrolado de complexidade - O que oferecemos: * Valorização e acompanhamento do talento; * Aposta no desenvolvimento dos nossos colaboradores; * Colaboração numa empresa em constante crescimento e evolução; * Forte cultura organizacional: colaboração, partilha, flexibilidade, integridade e low ego.Gostarias de te juntar à nossa equipa? Então envia o teu CV. The Devoteam Group works for equal opportunities, promoting its employees based on merit and actively fights against all forms of discrimination. We are convinced that diversity contributes to the creativity, dynamism and excellence of our organization. All of our vacancies are open to people with disabilities.
