Pessoa Especialista em Red Team

**Quem somos**:
// Nascemos em 1998, fruto da paixão pela tecnologia e do impulso empreendedor de nossos fundadores. Com a sabedoria que só quem é a página inicial da internet no Brasil pode ter, acreditamos que todos podem se desenvolver. Por isso, oferecemos um portfólio completo de serviços de internet, atendimento especializado e muito conteúdo.

Mais de 280 mil clientes e 15 mil desenvolvedores parceiros estão com a gente. Somos uma empresa que possui diferentes unidades de negócio, cada qual com um conjunto de soluções específicas: serviços de internet, e-commerce, marketing de relacionamento digital e projetos corporativos, mas com algo em comum: paixão por desenvolver. Porque, aqui na Locaweb, desenvolver vai muito além da tecnologia.

Na Locaweb acreditamos que é a soma das nossas diferenças que transforma nossa empresa em um local melhor, em que cada pessoa se sinta livre e segura para ser de fato quem ela é. Assim, temos Inclusão & Diversidade como um dos cinco princípios que regem nosso negócio e é a partir dele que incentivamos cada Locaweber a desenvolver seu potencial completo e a fazer novas ideias nascerem e prosperem por meio da tecnologia. Queremos no nosso time quem compartilha da nossa paixão por desenvolver, independentemente de gênero, orientação sexual, deficiência, geração, etnia, origem e todas as outras diversidades que nos tornam plurais.

**Como membro do Red Team você**:

- Possui um mindset tecnologicamente ofensivo e hacker.
- Você recusa presunções técnicas e não concorda com o pensamento do "sempre funcionou assim".
- Se recusa a assumir qualquer posicionamento sem evidências e tem um grande desejo por cada vez mais e mais conhecimentos.

**Como será seu dia a dia**:

- Apoiar o planejamento do cronograma anual, de acordo com as necessidades da empresa;
- Planejar e executar operações de emulação adversária;
- Executar Pentests em aplicações Web, APIs e Infraestrutura;
- Manter e aprimorar infraestrutura de operações do time;
- Identificar fraquezas e sugerir melhorias de segurança em geral;
- Auxiliar o time de liderança na criação das regras, normas e políticas nos temas de segurança ofensiva, bem como contribuir com a integração das atividades exercidas dentro dos processos existentes;
- Assegurar entregas de projetos com alta qualidade técnica, incluindo entrega de Exercícios de Invasão (Pentests), exercícios de Purple Teaming, Simulação Adversária (Red Teaming), Testes de Invasão Físicos, Engenharia Social, consultoria em casos de Resposta a Incidentes e orientação consultiva em projetos internos;
- Avaliar potenciais novas ferramentas, tecnologias e infraestrutura para o time;
- Implementar automações para melhoria de processos;
- Prestar consultoria técnica em avaliações de novas ferramentas de segurança, provendo simulações pertinentes em provas de conceito;
- Ajudar na definição e implementação de KPIs do time e dos projetos sempre assegurando qualidade técnica;
- Desenvolver ótimas relações internas na empresa para encontrar meios de ajudar na evolução tecnológica e de negócios da organização;
- Prezar pela documentação de todas as atividades realizadas, mantendo informações e processos organizados de forma contínua.

**E para tirar de letra, você precisa de**:

- Graduação em Ciências da Computação ou campos relacionados;
- Sólidos conhecimentos e experiência em Segurança Cibernética;
- Experiência em gestão de projetos e habilidade para trabalhar com times tanto em metodologias waterfall, como em agile.
- Experiência sólida no campo de Segurança Ofensiva incluindo Pentest, Red Teaming e DevSecOps;
- Familiaridade com programas de Bug Bounty;
- Conhecimentos de: Redes de Computadores, Sistemas Operacionais (Linux e Windows), programação/scripting em pelo menos duas linguagens (Python, Perl, Ruby, C, C++, Shell Script, Powershell, C#).
- Conhecimentos em OWASP Top 10, OWASP Testing Guides, OSSTMM, NIST 800-115, Penetration Testing Framework, NIST CSF, MITRE ATT&CK e Cyber Kill Chain;
- Conhecimentos em Cloud (AWS ou Azure);
- Inglês - Avançado/Fluente.

**Só quem é Locaweber tem**:

- Convênio Médico;
- Convênio Odontológico;
- Vale-Transporte ou Estacionamento gratuito;
- Serviço gratuito de vans do terminal João Dias para a Locaweb;
- Vale Refeição:

- Seguro de Vida;
- Máquinas de café a vontade;
- Massagem e ginástica laboral in company;
- Sala de Relax com TV, mesa de bilhar, carteado, tênis de mesa, vídeo games e puffs;
- Salão de beleza in company (cabelereiro, depilação, manicure, estética corporal);
- Gympass;
- Day off;
- Programa de Qualidade de Vida e bem-estar;
- Parceiras com diversos estabelecimentos na área de saúde, lazer e entretenimento entre outros;
- Oferta de cortesias dos produtos LOCAWEB.

**Onde estamos**:
Ficamos num lugar incrível com muita natureza e pertinho do metrô Giovanni Gronchi e Terminal João Dia