Engenheiro de Cibersegurança Pleno (Pentester/Segurança Ofensiva/Red Team)

Dreaming big is in our DNA. It’s who we are as a company. It’s our culture. It’s our heritage. And more than ever, it’s our future. A future where we’re always looking forward. Always serving up new ways to meet life’s moments. A future where we keep dreaming bigger. We look for people with passion, talent, and curiosity, and provide them with the teammates, resources and opportunities to unleash their full potential. The power we create together – when we combine your strengths with ours – is unstoppable. Are you ready to join a team that dreams as big as you do? Engenheiro de Cibersegurança Pleno (Pentester/Segurança Ofensiva/Red Team) Workplace: Campinas - SP Job type: Full-time employee Work model: Onsite Sobre a vaga: A maior cervejaria do mundo está com vaga aberta para Engenheiro de Cibersegurança Pleno (Red Team). Estamos em busca de um(a) profissional de Segurança Ofensiva com foco em testes de penetração, capaz de identificar vulnerabilidades reais e traduzi-las em riscos claros para o negócio. Esse profissional será responsável por executar testes em aplicações, APIs, infraestrutura e ambientes em nuvem, utilizando frameworks como MITRE ATT&CK e boas práticas de mercado, contribuindo diretamente para a evolução da maturidade de segurança da organização. Essa oportunidade está disponível para trabalho remoto. Principais responsabilidades: Executar testes de penetração em: Aplicações web e APIs (OWASP Top 10) Infraestrutura (rede interna e externa) Ambientes em nuvem (Azure, GCP, AWS) Containers Autenticação e autorização Utilizar MITRE ATT&CK para: Mapear técnicas exploradas Estruturar ataques Apoiar evolução de detecções Identificar, explorar e documentar vulnerabilidades com evidências técnicas Elaborar relatórios técnicos com: Descrição da falha Evidência de exploração Impacto para o negócio Recomendações práticas de mitigação Apoiar times técnicos na validação e correção das vulnerabilidades Participar de testes recorrentes e retestes Apresentar relatórios técnicos dos pentests realizados: Para Steakholders Para Desenvolvedores Em alguns casos saber apresentar tecnicamente um relatório em inglês para times internos de outros países (unidades de negócio fora do Brasil) Apoiar iniciativas pontuais de: Purple Team Simulação de ataques com ATTACK IQ Melhoria contínua de segurança O que estamos buscando: Perfil analítico e investigativo Capacidade de detectar vulnerabilidades técnica com impacto para o negócio Boa comunicação com times de desenvolvimento e infraestrutura e demais gestores e pares Organização para documentar evidências Postura ética e respeito às regras de engajamento Colaborativo: facilidade em trabalhar com outros times 3+ anos em segurança ofensiva, sendo pelo menos 1+ ano em Red Team/adversary emulation e testes de penetração formais. Forte experiência em pentest de aplicações web/APIs (OWASP Top 10), falhas de autenticação/autorização, testes de mobile, redes e infraestrutura. Capaz de se comunicar em inglês (escrita e verbal), com capacidade de interagir com stakeholders globais e produzir/validar relatórios em inglês. Diferenciais: Experiência em ambientes modernos: Active Directory, Linux, nuvem (AWS/Azure/GCP), containers. Excelentes habilidades de comunicação escrita e verbal; capacidade de criar relatórios técnicos e apresentações executivas. Capacidade de liderar projetos de forma autônoma, orientar outros membros da equipe e gerir entregas múltiplas. Certificações na área Experiência com automação de scripts (Python, Bash, etc) INFORMAÇÕES BENEFICIOS: 25 dias de home office; Vale refeição ou alimentação ifood; Vale transporte; Bônus; Plano de saúde e Telemedicina; Convênio odontológico; Convênio Farmácia; Seguro de vida; Instituto Ambev de Previdência Privada; Auxílio Material Escolar; Cesta de Natal e Kit Congelado; Brinquedos de Natal; Empresa cidadã (licença maternidade e paternidade) e presente do bebê; Desconto mensal em produtos AMBEV; Wellhub (Gympass); Fretado; Abono anual referente a um salário. Apply To This Job