Requisitos Necessários:

- Experiência com planejamento e execução de exercícios de Red Team usando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;

- Experiência em testes de invasão (Pentests) em redes, aplicações web, apps mobile, APIs/webservices com metodologias como OWASP Testing Guide;

- Experiência em segurança e testes de invasão em ambientes de nuvem (AWS, Azure, GCP);

- Conhecimento em soluções de segurança como WAF, Firewall, IDS/IPS, SIEM, antivírus, EDR, DLP, cofre de senhas;

- Conhecimento sobre autenticação SSO e protocolos como ADFS, Azure AD, SAML, OAuth2;

- Familiaridade com arquitetura de microserviços, containers e Kubernetes;

- Conhecimento em linguagens de programação e scripts como Python, Shellscript, Powershell, C/C++, Go, Java, Javascript, etc.;

- Certificações como OSCP, OSEP, OSED, OSWE, EWPTX, DCPT, EMAPT, CWSS, BSCP, CRTO, entre outras, são um diferencial;

- Experiência com metodologias ágeis e boa comunicação escrita e verbal.

Requisitos Desejáveis / Diferenciais:

- Formação em áreas relacionadas a TI ou segurança da informação (Ciência da Computação, Engenharia de Computação, Sistemas de Informação, etc.);

- Pós-graduação ou certificações em segurança da informação são um diferencial.

Soft Skills Esperadas:

- Curiosidade e sede por conhecimento;

- Capacidade de trabalhar bem em equipe e ser colaborativo;

- Proatividade e comprometimento com as atividades;

- Autonomia e senso de ownership;

- Orientação a resultados e habilidades para tomar decisões de forma independente;

- Ser autodidata, criativo e ter mindset hacker.