Gerente de Segurança Ofensiva (Remoto)

A SIOUX em parceria com a maior cervejaria do mundo tem uma vaga aberta para Gerente de Segurança Ofensiva, Cibernética (Red Team). Buscamos um profissional sênior de Red Team capaz de atuar como adversário, colaborar com equipes de defesa e realizar testes de penetração profissionais. Você será responsável por planejar e executar campanhas de emulação de adversários, conduzir exercícios estruturados de Purple Team para validar detecções e liderar testes de penetração em aplicações, redes e ambientes de nuvem — produzindo relatórios de alta qualidade com recomendações claras.

Além disso, você será responsável por gerenciar e desenvolver uma equipe de 4 pentesters juniores, apoiando seu crescimento técnico, orientando-os em projetos e garantindo entregas consistentes e de alta qualidade.

• Planejar e executar campanhas de Red Team (internas e externas) alinhadas com o MITRE ATT&CK e perfis de adversários realistas.
• Conduzir exercícios de Purple Team em parceria com o SOC/IR, validando telemetria, ajustando detecções e medindo a eficácia defensiva.
• Realizar testes de penetração formais em aplicações web, APIs, aplicativos móveis, redes, ambientes de nuvem (AWS/Azure/GCP) e contêineres — desde o escopo até a entrega de relatórios profissionais.
• Gerenciar uma equipe de 3 pentesters júnior: distribuir atividades, revisar entregas, apoiar o desenvolvimento técnico e fornecer feedback contínuo.
• Validar relatórios técnicos produzidos pela equipe, garantindo a priorização de riscos, evidências técnicas e recomendações de mitigação para as áreas técnicas e executivas.
• Manter artefatos de pentest: planos de teste autenticados, PoCs de exploração, etapas de verificação e scripts de reteste.
• Garantir que todos os testes sigam as regras de engajamento, os limites legais e os padrões éticos.
• Apoio na definição de padrões, manuais de testes Red/Purple/Pentest e na evolução contínua do programa de segurança ofensiva.
• Gestão de equipes: experiência em liderar, motivar e desenvolver profissionais juniores, garantindo entregas dentro dos prazos e padrões de qualidade.
• Colaboração: facilidade em trabalhar com SOC, IR, engenharia, produto, jurídico e compliance.
• Orientação para o cliente/negócios: traduz problemas técnicos em impacto de risco e prioridades.
• Mentoria: experiência em treinar membros juniores, conduzir laboratórios e workshops.
• Integridade: forte disciplina de OPSEC, tratamento ético de evidências, conformidade com as regras de engajamento.

• Mais de 5 anos em segurança ofensiva, com pelo menos 3 anos em Red Team/emulação de adversários e testes de penetração formais.
• Experiência comprovada em Purple Team: execução de exercícios conjuntos, ajuste de detecções, colaboração com SOC/IR.
• Forte experiência em testes de penetração de aplicações web/APIs (OWASP Top 10), falhas de autenticação/autorização, testes de dispositivos móveis, redes e infraestrutura.
• Boa comunicação em inglês (escrita e verbal), com capacidade de interagir com stakeholders globais e produzir/validar relatórios em inglês.
•  Experiência prévia em liderança ou gestão de equipes técnicas é altamente desejável.
• Conhecimento aplicado em MITRE ATT&CK, metodologias de emulação e métricas de Purple Team.

Diferencial: 

• Experiência em ambientes modernos: Active Directory, Linux, nuvem (AWS/Azure/GCP), contêineres.
• Excelentes habilidades de comunicação escrita e verbal; capacidade de criar relatórios técnicos e apresentações executivas.
• Capacidade de liderar projetos de forma autônoma, orientar outros membros da equipe e gerenciar múltiplas entregas.

Benefits