Analista de Segurança da Informação Pleno (Red Team)

NAVA Technology for Business | São Paulo - SP | Presencial

Você está em busca de uma oportunidade que permita desenvolver suas habilidades e crescer em um ambiente dinâmico e colaborativo? Temos um espaço para você se juntar a uma equipe engajada, onde valorizamos a iniciativa e o comprometimento. Aqui, cada dia é uma nova chance de aprendizado e de impactar positivamente a vida de nossos clientes. Acreditamos que o suporte é uma parte essencial para o sucesso dos projetos e estamos à procura de pessoas apaixonadas por ajudar e resolver problemas. Se você tem interesse em tecnologia e gosta de interagir com diferentes perfis, venha fazer parte da nossa jornada e contribua para a excelência do nosso atendimento. Não perca a chance de viver uma experiência enriquecedora e que pode transformar sua carreira. Estamos ansiosos para conhecer você e explorar como suas competências podem se alinhar com nossa missão!
Modelo de trabalho: Híbrido
Escala: Segunda a Sexta 
Horário de 09:00  às 18:00


Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios

  • Planejar, executar e documentar campanhas ofensivas (simulações de ataque) com foco em identificação de vulnerabilidades, validação de controles e melhoria da postura defensiva.
  • Conduzir simulações de ameaças em ambientes internos, externos, cloud e híbridos, utilizando técnicas de adversary emulation (MITRE ATT&CK, TTPs reais, etc.).
  • Explorar brechas em aplicações, redes e sistemas operacionais para demonstrar riscos reais à organização, sempre com foco em ética e responsabilidade.
  • Automatizar scripts, ferramentas e rotinas ofensivas para otimização de campanhas Red Team.
  • Apoiar na construção de exercícios Purple Team, colaborando com equipes Blue Team para validação de detecções e hardening de controles.
  • Produzir relatórios técnicos e executivos, com linguagem adequada ao público-alvo, incluindo análise de impacto, vetores explorados e recomendações de mitigação.
  • Contribuir para a evolução contínua do framework de simulação de ameaças da empresa, propondo novas abordagens e ferramentas.
  • Participar de reuniões operacionais e estratégicas, assegurando alinhamento entre as atividades ofensivas e os objetivos de segurança corporativa.
  • Apoiar a capacitação da equipe, compartilhando conhecimentos técnicos, boas práticas ofensivas e promovendo cultura de segurança.
  • Vivência em Red Team, Ethical Hacking, Pentest ou áreas correlatas ofensivas.
  • Sólidos conhecimentos de técnicas de exploração (privilege escalation, phishing, lateral movement, etc.) e frameworks como MITRE ATT&CK, NIST, OWASP.
  • Proficiência em ferramentas ofensivas como Cobalt Strike, Metasploit, Nmap, Burp Suite, BloodHound, etc.
  • Familiaridade com linguagens de script e automação (Python, PowerShell, Bash).
  • Capacidade de elaborar relatórios detalhados e objetivos, demonstrando riscos reais e propondo medidas técnicas e estratégicas de correção..
  • Perfil analítico, criativo, proativo e com senso crítico para pensar como um atacante.
  • Disponibilidade para atuação em plantões e cenários simulados fora do horário padrão.
  • Boa comunicação com áreas técnicas e executivas, promovendo alinhamento e engajamento nas ações de segurança ofensiva.
🚀 Por que trabalhar na NAVA? Somos uma empresa de tecnologia que impulsiona as maiores companhias do país. Nosso propósito é inspirar e capacitar nossos times para desenvolver soluções que transformem negócios e gerem um impacto positivo no mundo. ✨ 
 💡 Nosso time é curioso, criativo e dinâmico, sempre focado nas pessoas para promover inovação, transformação e crescimento. Em um ambiente ágil e vibrante, estamos em plena expansão para acompanhar o crescimento exponencial da NAVA e de nossos clientes. 
 🤝 Valorizamos e acolhemos as diferenças, pois acreditamos que a diversidade impulsiona a inovação e contribui para uma sociedade mais justa e equitativa. Além de ser uma empresa certificada Great Place to Work, você vai encontrar na NAVA:  
 ✅ Oportunidades de carreira 🚀 
 ✅ Liberdade para escrever seu próprio código 🏆 
 ✅ Diversidade e diferentes formas de ver o mundo 🌈 
 ✅ Comunidades que incentivam o crescimento de todos 📚 
 ✅ Treinamento In Company 💻 
 ✅ Um time incrível 😎 
 ✅ Empresa engajada no Pacto Global da ONU 💪🏼 
 ✅ Projetos inovadores 💡 
 ✅ Alta avaliação no Glassdoor 📣
Ver página da empresa

Analista de Segurança da Informação Pleno (Red Team)

NAVA Technology for Business | São Paulo - SP | Presencial

Descrição da vaga

Você está em busca de uma oportunidade que permita desenvolver suas habilidades e crescer em um ambiente dinâmico e colaborativo? Temos um espaço para você se juntar a uma equipe engajada, onde valorizamos a iniciativa e o comprometimento. Aqui, cada dia é uma nova chance de aprendizado e de impactar positivamente a vida de nossos clientes. Acreditamos que o suporte é uma parte essencial para o sucesso dos projetos e estamos à procura de pessoas apaixonadas por ajudar e resolver problemas. Se você tem interesse em tecnologia e gosta de interagir com diferentes perfis, venha fazer parte da nossa jornada e contribua para a excelência do nosso atendimento. Não perca a chance de viver uma experiência enriquecedora e que pode transformar sua carreira. Estamos ansiosos para conhecer você e explorar como suas competências podem se alinhar com nossa missão!
Modelo de trabalho: Híbrido
Escala: Segunda a Sexta 
Horário de 09:00  às 18:00


Responsabilidades e atribuições

  • Planejar, executar e documentar campanhas ofensivas (simulações de ataque) com foco em identificação de vulnerabilidades, validação de controles e melhoria da postura defensiva.
  • Conduzir simulações de ameaças em ambientes internos, externos, cloud e híbridos, utilizando técnicas de adversary emulation (MITRE ATT&CK, TTPs reais, etc.).
  • Explorar brechas em aplicações, redes e sistemas operacionais para demonstrar riscos reais à organização, sempre com foco em ética e responsabilidade.
  • Automatizar scripts, ferramentas e rotinas ofensivas para otimização de campanhas Red Team.
  • Apoiar na construção de exercícios Purple Team, colaborando com equipes Blue Team para validação de detecções e hardening de controles.
  • Produzir relatórios técnicos e executivos, com linguagem adequada ao público-alvo, incluindo análise de impacto, vetores explorados e recomendações de mitigação.
  • Contribuir para a evolução contínua do framework de simulação de ameaças da empresa, propondo novas abordagens e ferramentas.
  • Participar de reuniões operacionais e estratégicas, assegurando alinhamento entre as atividades ofensivas e os objetivos de segurança corporativa.
  • Apoiar a capacitação da equipe, compartilhando conhecimentos técnicos, boas práticas ofensivas e promovendo cultura de segurança.

Requisitos e qualificações

  • Vivência em Red Team, Ethical Hacking, Pentest ou áreas correlatas ofensivas.
  • Sólidos conhecimentos de técnicas de exploração (privilege escalation, phishing, lateral movement, etc.) e frameworks como MITRE ATT&CK, NIST, OWASP.
  • Proficiência em ferramentas ofensivas como Cobalt Strike, Metasploit, Nmap, Burp Suite, BloodHound, etc.
  • Familiaridade com linguagens de script e automação (Python, PowerShell, Bash).
  • Capacidade de elaborar relatórios detalhados e objetivos, demonstrando riscos reais e propondo medidas técnicas e estratégicas de correção..
  • Perfil analítico, criativo, proativo e com senso crítico para pensar como um atacante.
  • Disponibilidade para atuação em plantões e cenários simulados fora do horário padrão.
  • Boa comunicação com áreas técnicas e executivas, promovendo alinhamento e engajamento nas ações de segurança ofensiva.

Requisitos desejáveis

Enviar candidatura
Enviar candidatura

Faixa salarial

A combinar

Regime de contratação

CLT

Sobre a empresa

🚀 Por que trabalhar na NAVA? Somos uma empresa de tecnologia que impulsiona as maiores companhias do país. Nosso propósito é inspirar e capacitar nossos times para desenvolver soluções que transformem negócios e gerem um impacto positivo no mundo. ✨ 
 💡 Nosso time é curioso, criativo e dinâmico, sempre focado nas pessoas para promover inovação, transformação e crescimento. Em um ambiente ágil e vibrante, estamos em plena expansão para acompanhar o crescimento exponencial da NAVA e de nossos clientes. 
 🤝 Valorizamos e acolhemos as diferenças, pois acreditamos que a diversidade impulsiona a inovação e contribui para uma sociedade mais justa e equitativa. Além de ser uma empresa certificada Great Place to Work, você vai encontrar na NAVA:  
 ✅ Oportunidades de carreira 🚀 
 ✅ Liberdade para escrever seu próprio código 🏆 
 ✅ Diversidade e diferentes formas de ver o mundo 🌈 
 ✅ Comunidades que incentivam o crescimento de todos 📚 
 ✅ Treinamento In Company 💻 
 ✅ Um time incrível 😎 
 ✅ Empresa engajada no Pacto Global da ONU 💪🏼 
 ✅ Projetos inovadores 💡 
 ✅ Alta avaliação no Glassdoor 📣
Ver página da empresa