Início: Assim que aprovado
Prazo: Indeterminado, fazer parte do time da consultoria
Atividades: Liderança Técnica e Estratégica: Desenvolver, implementar e manter a estratégia de cibersegurança alinhada aos objetivos de negócio; Liderar a resposta a incidentes de segurança, incluindo coordenação de equipes, análise forense e mitigação; Atuar como principal ponto de contato técnico para questões de segurança interna e externa.
Operações Ofensivas e Defensivas: Planejar e executar testes de penetração regulares (infraestrutura, aplicações e APIs) e simulações de ataque avançadas; Desenvolver e executar campanhas simuladas de phishing, conduzir treinamentos e medir a efetividade dos programas de conscientização; Gerenciar o ciclo completo de identificação, priorização, tratamento e remediação de vulnerabilidades.
Governança e Conformidade: Desenvolver e manter políticas, padrões e procedimentos de segurança; Garantir conformidade com regulamentações como LGPD, ISO 27001 e PCI DSS; Realizar avaliações de risco e auditorias de segurança periódicas.
Reportar ao CISO ou diretoria técnica; Participar de comitês de risco e segurança.Gerenciar orçamento da área de operações ofensivas; Avaliar e selecionar fornecedores de segurança; Desenvolver métricas e KPIs para demonstrar maturidade e ROI.
Local: Atuação hibrida em São Paulo - SP com disponibilidade para viagens
Despesas: Reembolsáveis
Experiência com metodologias (OSSTMM, OWASP, NIST), ferramentas (Metasploit, Burp Suite, Nmap, Cobalt Strike) e relatórios executivos/técnicos; Análise de Vulnerabilidades: Domínio de scanners (Nessus, Qualys, OpenVAS) e priorização CVSS/EPSS; Blue Team: Experiência com SIEM (Splunk, Sentinel, QRadar), EDR/XDR (CrowdStrike, Microsoft Defender), e análise de logs; Red Team: Técnicas de persistência, evasão, movimento lateral e exfiltração de dados; Segurança em nuvem (AWS, Azure, GCP) e conceitos de Zero Trust; Arquitetura de rede segura, segmentação e controles de acesso; Criptografia, PKI e gestão de identidades (IAM, PAM); Malware analysis e técnicas de adversaries contemporâneos.
Mínimo de 7 anos em cibersegurança, com pelo menos 3 anos em posições sênior; Experiência comprovada liderando programas de pentest, phishing e resposta a incidentes; Vivência em setores regulamentados (financeiro, saúde, energia) é diferencial; Histórico de desenvolvimento de estratégias de segurança de médio/longo prazo
Diferenciais:
Experiência em setup de SOC/CERT interno ou terceirizado.
Conhecimento em automação de segurança (SOAR, Python, PowerShell).
Participação em bug bounty programs ou comunidades (CTF, pesquisas publicadas).
Fluência em inglês para interação com ameaças globais e fornecedores internacionais.
Certificações Desejadas:
Ofensivas: OSCP, OSCE, GPEN, CRT
Defensivas: CISSP, CISM, GCIH, GCIA
Cloud: CCSK, CCSP, AWS/Azure Security Specialty
Governança: ISO 27001 Lead Auditor/Implementer