Analista de Segurança da Informação - Red Team

A Kalendae atua desde 2005 no mercado brasileiro, oferecendo serviços de co-sourcing e consultoria, além de desenvolvimento de aplicações, segurança da informação, consultoria em serviços de infraestrutura on premise e em cloud e capacitação em gerenciamento de serviços de TI e Negócios.

Buscamos evolução contínua em nossos serviços voltada à satisfação de nossos clientes e realização de nossos colaboradores.

Descrição da Vaga

Estamos à procura de um Analista Pentester para integrar nossa equipe de Red Team. O profissional será responsável por simular ataques cibernéticos para identificar e explorar vulnerabilidades em nossos sistemas e infraestrutura. O objetivo é fortalecer nossa postura de segurança, expondo fraquezas e permitindo que a equipe de Blue Team implemente medidas corretivas eficazes. Além disso, a pessoa contratada terá um papel fundamental na construção e evolução do time de Red Team, colaborando ativamente na definição de processos e na implementação de melhores práticas de segurança.

Responsabilidades

• Realizar testes de penetração de aplicativos da web, interface de programação de aplicativos (API), sistemas, rede e nuvem.
• Realizar avaliações de segurança de ambientes de nuvem e revisão de código-fonte de aplicativos.
• Desenvolver e executar cenários de ataque simulados para avaliar a eficácia das defesas existentes.
• Analisar explorações de Prova de Conceito (PoC) para entender a vulnerabilidade subjacente e adaptar o PoC para ser usado com segurança no ambiente de destino.
• Identificar e documentar vulnerabilidades de segurança.
• Colaborar com a equipe de Blue Team para desenvolver e implementar planos de remediação.
• Realizar análises de risco e fornecer recomendações para melhorar a segurança.
• Manter-se atualizado sobre as últimas ameaças, técnicas e ferramentas de ataque cibernético.
• Participar de exercícios de Red Team/Blue Team e fornecer feedback construtivo.
• Desenvolver e manter scripts e ferramentas de automação para testes de segurança.

Qualificações Necessárias

• Formação superior em Segurança da Informação, Cibersegurança, Ciência da Computação, Sistemas de Informação, ou áreas correlatas.
• Experiência comprovada em testes de penetração, análise de vulnerabilidades e exploração de falhas de segurança.
• Nível avançado de experiência com ferramentas de teste de penetração (Burp Suite, Kali Linux, Metasploit, John the Ripper, Nmap, Wireshark, OWASP ZAP, Aircrack-ng, Tenable Nessus e outros).
• Habilidade em identificar vulnerabilidades de aplicativos (OWASP) e aconselhar equipes de aplicativos sobre como corrigi-las.
• Conhecimento sobre uso seguro de APIs e boas práticas de autenticação e autorização.
• Conhecimento sobre Design Seguro, Zero Trust e IAM.
• Conhecimento profundo de protocolos de rede, sistemas operacionais, cloud e arquiteturas de segurança.
• Habilidade em utilizar ferramentas de pentest como Metasploit, Nmap, Burp Suite, etc.
• Experiência com linguagens de script como Python, PHP, Bash e PowerShell.
• Entendimento de metodologias de ataque e defesa cibernética (MITRE ATT&CK, Cyber Kill Chain) e  ameaças e vulnerabilidades emergentes.
• Capacidade de gerenciar fornecedores externos no desenvolvimento e entrega de produtos, programas e serviços relacionados.
• Capacidade de trabalhar de forma independente e em equipe.
• Excelentes habilidades de comunicação escrita e verbal.
• Mentalidade ofensiva e curiosidade investigativa.

Diferenciais

• Certificações relevantes como OSCP, CEH, GPEN, ou similares são desejáveis.
• Conhecimento sobre os principais padrões de segurança (ISO 27002, SOC, NIST, etc).
• Participação em CTFs (Capture The Flag).
• Experiência em ambientes de nuvem (AWS, Azure, GCP).
• Contribuições para projetos de segurança open source.
• Experiência com engenharia social e testes de phishing.