Analista de Segurança Ofensiva Sênior

Buscando projetos internacionais?

Então vem com a Mollica IT e encontre a oportunidade certa pra dar match!

Qual será a sua missão?

• Planejar e executar campanhas de Red Team (internas e externas) alinhadas com o MITRE ATT&CK e perfis de adversários realistas;
• Realizar exercícios da Purple Team em parceria com o SOC/IR, validando a telemetria, ajustando as detecções e medindo a eficácia defensiva;
• Realizar testes de penetração formais em aplicações web, APIs, aplicativos móveis, redes, ambientes de nuvem (AWS/Azure/GCP) e contêineres — desde o escopo até a entrega de relatórios profissionais;
• Gerenciar uma equipe de 3 pentesters juniores: distribuir atividades, revisar entregas, apoiar o desenvolvimento técnico e fornecer feedback contínuo;
• Validar os relatórios técnicos produzidos pela equipe, garantindo a priorização de riscos, evidências técnicas e recomendações de mitigação para as áreas técnicas e executivas;
• Manter artefatos de pentest: planos de teste autenticados, provas de conceito (PoCs) de exploração, etapas de verificação e scripts de reteste;
• Garantir que todos os testes sigam as regras de engajamento, os limites legais e os padrões éticos;
• Apoio na definição de padrões, manuais de testes Red/Purple/Pentest e na evolução contínua do programa de segurança ofensiva;
• Demais rotinas da área.

📌 Dúvidas? Entre em contato com rodrigo@mollicait.com.br

O que você precisa ter:

• Gestão de equipes: experiência em liderar, motivar e desenvolver profissionais juniores, garantindo entregas dentro dos prazos e padrões de qualidade.
• Perfil colaborativo: facilidade de trabalho com SOC, IR, engenharia, produto, jurídico e conformidade;
• Perfil orientado para o cliente/negócio: traduz problemas técnicos em impacto de risco e prioridades;
• Mentor: experiência em treinar membros juniores, conduzir laboratórios e workshops;
• Integridade: forte disciplina em OPSEC (Segurança Operacional), tratamento ético de evidências, cumprimento das regras de engajamento;
• Sólida experiência em segurança ofensiva, tendo atuado em Red Team/emulação de adversários e testes formais de penetração;
• Experiência comprovada na Purple Team: execução de exercícios conjuntos, ajuste de detecções, colaboração com o SOC/IR;
• Sólida experiência em testes de intrusão de aplicações web/APIs (OWASP Top 10), falhas de autenticação/autorização, testes de dispositivos móveis, redes e infraestrutura;
• Experiência prévia em liderança ou gestão de equipes técnicas é altamente desejável.
• Conhecimento aplicado em MITRE ATT&CK, metodologias de emulação e métricas de Purple Team.
• Graduação completa. 

Diferencial:

• Experiência em ambientes modernos: Active Directory, Linux, nuvem (AWS/Azure/GCP), contêineres;
• Excelentes habilidades de comunicação escrita e verbal; capacidade de elaborar relatórios técnicos e apresentações executivas;
• Capacidade de liderar projetos de forma autônoma, orientar outros membros da equipe e gerenciar múltiplas entregas.

🌎 Idioma:

• Obrigatório Inglês Avançado (conversação e escrita), com capacidade para se comunicar com stakeholders globais.

Benefits