ASAAS

Tech Leader – Red Team

ASAAS

full-time

Posted on:

Location Type: Remote

Location: Brazil

Visit company website

Explore more

AI Apply
Apply

Job Level

Senior

Tech Stack

AWSAzureCloudGoGoogle Cloud PlatformPythonSDLC

About the role

  • Liderar, desenvolver e gerenciar a equipe de Red Team;
  • Definir a estratégia de Segurança Ofensiva e o roadmap de exercícios;
  • Planejar e conduzir testes de intrusão e avaliações técnicas em aplicações, infraestrutura e ambientes;
  • Liderar exercícios de simulação de ataques, incluindo definição de escopo e regras de engajamento;
  • Desenvolver e manter TTPs, playbooks e automações para atividades ofensivas;
  • Conduzir programas de validação de correções e acompanhar o ciclo de vida das vulnerabilidades;
  • Atuar de forma integrada com Blue Team / SOC;
  • Apoiar Secure SDLC e AppSec com foco em ofensiva aplicada;
  • Gerir o uso e a segurança de ferramentas ofensivas;
  • Garantir governança e conformidade das operações ofensivas;
  • Produzir relatórios executivos e técnicos de alto impacto.

Requirements

  • Experiência comprovada em liderança/gestão de equipes de Segurança Ofensiva (Red Team / Pentest / AppSec ofensivo);
  • Sólido domínio de metodologias e frameworks ofensivos: PTES, OWASP (Top 10, ASVS, API Security), MITRE ATT&CK, Kill Chain;
  • Experiência avançada em testes de intrusão em aplicações (Web/API/Mobile) e infraestrutura/cloud (AWS/Azure/GCP);
  • Forte conhecimento em vulnerabilidades e técnicas de exploração (auth/session, SSRF, RCE, injection, deserialization);
  • Vivência com programas de gestão de vulnerabilidades do ponto de vista ofensivo;
  • Conhecimento prático em ferramentas ofensivas (ex.: Burp Suite) e capacidade de desenvolver/automatizar scripts (ex.: Python/Go/Bash);
  • Capacidade de traduzir achados técnicos em risco de negócio;
  • Diferencial: experiência em Adversary Emulation / Purple Team, segurança em ambientes financeiros, e atuação com requisitos/regulações do setor (ex.: PCI-DSS).
Benefits
  • Para saúde e bem-estar: assistências médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas, 4 sessões mensais de terapia ou nutricionista gratuitas, quick massage.
  • Para alimentação e família: benefício alimentação flexível, auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida.
  • Para educação e crescimento: plataforma de treinamentos, auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, compra de cursos e livros.
  • Para o trabalho remoto de qualidade: auxílio Home Office, equipamentos de trabalho, auxílio mobília, parceria com a WOBA para uso de coworkings.
  • Extras: Day Off no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de Stock Options.
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
liderança de equipessegurança ofensivatestes de intrusãoavaliações técnicasvulnerabilidadesexploração de técnicasdesenvolvimento de TTPsautomação de scriptsmetodologias ofensivasgestão de vulnerabilidades
Soft Skills
comunicaçãotradução de achados técnicosgestão de projetostrabalho em equipepensamento críticoresolução de problemasliderançaorganizaçãoplanejamentoadaptabilidade
Certifications
PCI-DSSMITRE ATT&CKOWASP Top 10ASVSAPI SecurityPTES