Analista de Segurança da Informação Pleno (Red Team)
NAVA Technology for Business | São Paulo - SP | Presencial
Você está em busca de uma oportunidade que permita desenvolver suas habilidades e crescer em um ambiente dinâmico e colaborativo? Temos um espaço para você se juntar a uma equipe engajada, onde valorizamos a iniciativa e o comprometimento. Aqui, cada dia é uma nova chance de aprendizado e de impactar positivamente a vida de nossos clientes. Acreditamos que o suporte é uma parte essencial para o sucesso dos projetos e estamos à procura de pessoas apaixonadas por ajudar e resolver problemas. Se você tem interesse em tecnologia e gosta de interagir com diferentes perfis, venha fazer parte da nossa jornada e contribua para a excelência do nosso atendimento. Não perca a chance de viver uma experiência enriquecedora e que pode transformar sua carreira. Estamos ansiosos para conhecer você e explorar como suas competências podem se alinhar com nossa missão!
Modelo de trabalho: Híbrido
Escala: Segunda a Sexta
Horário de 09:00 às 18:00
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Planejar, executar e documentar campanhas ofensivas (simulações de ataque) com foco em identificação de vulnerabilidades, validação de controles e melhoria da postura defensiva.
- Conduzir simulações de ameaças em ambientes internos, externos, cloud e híbridos, utilizando técnicas de adversary emulation (MITRE ATT&CK, TTPs reais, etc.).
- Explorar brechas em aplicações, redes e sistemas operacionais para demonstrar riscos reais à organização, sempre com foco em ética e responsabilidade.
- Automatizar scripts, ferramentas e rotinas ofensivas para otimização de campanhas Red Team.
- Apoiar na construção de exercícios Purple Team, colaborando com equipes Blue Team para validação de detecções e hardening de controles.
- Produzir relatórios técnicos e executivos, com linguagem adequada ao público-alvo, incluindo análise de impacto, vetores explorados e recomendações de mitigação.
- Contribuir para a evolução contínua do framework de simulação de ameaças da empresa, propondo novas abordagens e ferramentas.
- Participar de reuniões operacionais e estratégicas, assegurando alinhamento entre as atividades ofensivas e os objetivos de segurança corporativa.
- Apoiar a capacitação da equipe, compartilhando conhecimentos técnicos, boas práticas ofensivas e promovendo cultura de segurança.
- Vivência em Red Team, Ethical Hacking, Pentest ou áreas correlatas ofensivas.
- Sólidos conhecimentos de técnicas de exploração (privilege escalation, phishing, lateral movement, etc.) e frameworks como MITRE ATT&CK, NIST, OWASP.
- Proficiência em ferramentas ofensivas como Cobalt Strike, Metasploit, Nmap, Burp Suite, BloodHound, etc.
- Familiaridade com linguagens de script e automação (Python, PowerShell, Bash).
- Capacidade de elaborar relatórios detalhados e objetivos, demonstrando riscos reais e propondo medidas técnicas e estratégicas de correção..
- Perfil analítico, criativo, proativo e com senso crítico para pensar como um atacante.
- Disponibilidade para atuação em plantões e cenários simulados fora do horário padrão.
- Boa comunicação com áreas técnicas e executivas, promovendo alinhamento e engajamento nas ações de segurança ofensiva.
🚀 Por que trabalhar na NAVA? Somos uma empresa de tecnologia que impulsiona as maiores companhias do país. Nosso propósito é inspirar e capacitar nossos times para desenvolver soluções que transformem negócios e gerem um impacto positivo no mundo. ✨
💡 Nosso time é curioso, criativo e dinâmico, sempre focado nas pessoas para promover inovação, transformação e crescimento. Em um ambiente ágil e vibrante, estamos em plena expansão para acompanhar o crescimento exponencial da NAVA e de nossos clientes.
🤝 Valorizamos e acolhemos as diferenças, pois acreditamos que a diversidade impulsiona a inovação e contribui para uma sociedade mais justa e equitativa. Além de ser uma empresa certificada Great Place to Work, você vai encontrar na NAVA:
✅ Oportunidades de carreira 🚀
✅ Liberdade para escrever seu próprio código 🏆
✅ Diversidade e diferentes formas de ver o mundo 🌈
✅ Comunidades que incentivam o crescimento de todos 📚
✅ Treinamento In Company 💻
✅ Um time incrível 😎
✅ Empresa engajada no Pacto Global da ONU 💪🏼
✅ Projetos inovadores 💡
✅ Alta avaliação no Glassdoor 📣
Analista de Segurança da Informação Pleno (Red Team)
NAVA Technology for Business | São Paulo - SP | Presencial
Descrição da vaga
Você está em busca de uma oportunidade que permita desenvolver suas habilidades e crescer em um ambiente dinâmico e colaborativo? Temos um espaço para você se juntar a uma equipe engajada, onde valorizamos a iniciativa e o comprometimento. Aqui, cada dia é uma nova chance de aprendizado e de impactar positivamente a vida de nossos clientes. Acreditamos que o suporte é uma parte essencial para o sucesso dos projetos e estamos à procura de pessoas apaixonadas por ajudar e resolver problemas. Se você tem interesse em tecnologia e gosta de interagir com diferentes perfis, venha fazer parte da nossa jornada e contribua para a excelência do nosso atendimento. Não perca a chance de viver uma experiência enriquecedora e que pode transformar sua carreira. Estamos ansiosos para conhecer você e explorar como suas competências podem se alinhar com nossa missão!
Modelo de trabalho: Híbrido
Escala: Segunda a Sexta
Horário de 09:00 às 18:00
Responsabilidades e atribuições
- Planejar, executar e documentar campanhas ofensivas (simulações de ataque) com foco em identificação de vulnerabilidades, validação de controles e melhoria da postura defensiva.
- Conduzir simulações de ameaças em ambientes internos, externos, cloud e híbridos, utilizando técnicas de adversary emulation (MITRE ATT&CK, TTPs reais, etc.).
- Explorar brechas em aplicações, redes e sistemas operacionais para demonstrar riscos reais à organização, sempre com foco em ética e responsabilidade.
- Automatizar scripts, ferramentas e rotinas ofensivas para otimização de campanhas Red Team.
- Apoiar na construção de exercícios Purple Team, colaborando com equipes Blue Team para validação de detecções e hardening de controles.
- Produzir relatórios técnicos e executivos, com linguagem adequada ao público-alvo, incluindo análise de impacto, vetores explorados e recomendações de mitigação.
- Contribuir para a evolução contínua do framework de simulação de ameaças da empresa, propondo novas abordagens e ferramentas.
- Participar de reuniões operacionais e estratégicas, assegurando alinhamento entre as atividades ofensivas e os objetivos de segurança corporativa.
- Apoiar a capacitação da equipe, compartilhando conhecimentos técnicos, boas práticas ofensivas e promovendo cultura de segurança.
Requisitos e qualificações
- Vivência em Red Team, Ethical Hacking, Pentest ou áreas correlatas ofensivas.
- Sólidos conhecimentos de técnicas de exploração (privilege escalation, phishing, lateral movement, etc.) e frameworks como MITRE ATT&CK, NIST, OWASP.
- Proficiência em ferramentas ofensivas como Cobalt Strike, Metasploit, Nmap, Burp Suite, BloodHound, etc.
- Familiaridade com linguagens de script e automação (Python, PowerShell, Bash).
- Capacidade de elaborar relatórios detalhados e objetivos, demonstrando riscos reais e propondo medidas técnicas e estratégicas de correção..
- Perfil analítico, criativo, proativo e com senso crítico para pensar como um atacante.
- Disponibilidade para atuação em plantões e cenários simulados fora do horário padrão.
- Boa comunicação com áreas técnicas e executivas, promovendo alinhamento e engajamento nas ações de segurança ofensiva.
Requisitos desejáveis
Faixa salarial
A combinar
Regime de contratação
CLT
Sobre a empresa
🚀 Por que trabalhar na NAVA? Somos uma empresa de tecnologia que impulsiona as maiores companhias do país. Nosso propósito é inspirar e capacitar nossos times para desenvolver soluções que transformem negócios e gerem um impacto positivo no mundo. ✨
💡 Nosso time é curioso, criativo e dinâmico, sempre focado nas pessoas para promover inovação, transformação e crescimento. Em um ambiente ágil e vibrante, estamos em plena expansão para acompanhar o crescimento exponencial da NAVA e de nossos clientes.
🤝 Valorizamos e acolhemos as diferenças, pois acreditamos que a diversidade impulsiona a inovação e contribui para uma sociedade mais justa e equitativa. Além de ser uma empresa certificada Great Place to Work, você vai encontrar na NAVA:
✅ Oportunidades de carreira 🚀
✅ Liberdade para escrever seu próprio código 🏆
✅ Diversidade e diferentes formas de ver o mundo 🌈
✅ Comunidades que incentivam o crescimento de todos 📚
✅ Treinamento In Company 💻
✅ Um time incrível 😎
✅ Empresa engajada no Pacto Global da ONU 💪🏼
✅ Projetos inovadores 💡
✅ Alta avaliação no Glassdoor 📣