Security Engineer | Red Team

Sobre o Jusbrasil Transformar o sistema de Justiça com tecnologia não é um desafio trivial. Por isso, o Jusbrasil se posiciona como uma empresa AI-first , que utiliza IA Generativa, dados massivos e engenharia de ponta para resolver problemas complexos e criar impacto real em escala. Estamos vivendo um ponto de virada: a revolução da GenAI está redefinindo o mercado, e temos nas mãos uma oportunidade rara de liderar a transformação tecnológica do sistema jurídico no Brasil . Lidamos com petabytes de dados , bilhões de documentos e desafios de escala, precisão e relevância dignos das maiores techs do mundo. Nosso time opera com alta densidade de talentos , autonomia e propósito. São centenas de pessoas incríveis espalhadas por mais de 40 cidades no Brasil e fora , unidas pela mesma missão: construir soluções que melhorem o acesso à Justiça e ampliem a confiança nas relações sociais. Aqui, valorizamos quem busca domínio profundo , age com clareza de propósito e tem energia para enfrentar grandes desafios com consistência e excelência . Estamos construindo algo grande e queremos pessoas que queiram fazer parte dessa história, com intensidade, foco e excelência . Jusbrasil em números de 1,2 bi de documentos jurídicos de interesse público de 1PB de dados na nossa infraestrutura de tecnologia de 30 m de usuários de 500 colaboradores de 80% dos advogados brasileiros cadastrados Sobre o desafio A pessoa Analista de Segurança Ofensiva (Red Team) será responsável por atuar como atacante interno no Jusbrasil, simulando cenários reais de invasão, explorando vulnerabilidades e gerando insumos estratégicos para elevar a maturidade de segurança da informação da empresa. Mais do que encontrar brechas, o papel exige capacidade de traduzir riscos técnicos em riscos de negócio, comunicando descobertas de forma clara e priorizada para as áreas envolvidas — um ponto decisivo para o sucesso dessa posição. Essa pessoa terá um papel ativo em: Gestão de vulnerabilidades: identificação, exploração, priorização e comunicação do risco de forma estruturada, conectando impactos técnicos e de negócio. IA aplicada à segurança ofensiva: desenvolvimento, uso ou treinamento de modelos de IA para detectar ou explorar vulnerabilidades, explorando novas abordagens de automação e inteligência. Exploração customizada: criação de exploits próprios ou soluções alternativas quando ferramentas prontas não são suficientes, demonstrando profundidade técnica e autonomia investigativa. Principais responsabilidades Planejar e conduzir testes de penetração (pentests) em sistemas, aplicações e infraestruturas. Executar e aprimorar processos de gestão de vulnerabilidades, incluindo priorização, revalidação e comunicação dos riscos identificados. Aplicar técnicas ofensivas e de engenharia reversa para descobrir e explorar falhas de segurança. Desenvolver exploits e ferramentas customizadas quando necessário. Experimentar e aplicar IA e automação em processos de segurança ofensiva. Trabalhar em conjunto com Blue Team, AppSec e Engenharia, garantindo que os findings sejam compreendidos, priorizados e mitigados. Produzir relatórios técnicos e executivos, traduzindo descobertas em recomendações acionáveis. O que buscamos Experiência sólida em segurança ofensiva, incluindo pentests, exploração de vulnerabilidades e análise de risco. Conhecimento técnico em protocolos de rede, sistemas operacionais (Linux/Windows) e aplicações web/mobile. Domínio de ferramentas de segurança ofensiva (Burp Suite, Nmap, Metasploit, OWASP ZAP, etc.). Familiaridade com frameworks e padrões de segurança (OWASP Top 10, MITRE ATT&CK, CVSS). Capacidade de priorizar e comunicar riscos de forma estratégica, conectando aspectos técnicos e de negócio. Experiência em gestão de vulnerabilidades ponta a ponta. Requisitos desejáveis Experiência com engenharia reversa ou segurança em nuvem (AWS/GCP). Desenvolvimento de scripts e automações em Python, Bash ou PowerShell. Certificações de segurança (OSCP, CEH, eJPT, GPEN ou similares). Vivência em empresas de tecnologia ou produtos digitais de larga escala. Conhecimento ou experiência com IA aplicada à segurança ofensiva. #J-18808-Ljbffr