Security Engineer

Sobre o JusbrasilSomos uma empresa de tecnologia, cujo propósito é proporcionar e viabilizar uma Justiça melhor e gerar mais confiança nas relações sociais através do acesso à informação.Estamos caminhando para sermos reconhecidos como single source of truth para informações jurídicas e construir esse caminho não é trivial.Lidamos diariamente com problemas complexos que exigem pensamento crítico e analítico para propor soluções que nunca foram pensadas.Hoje estamos na casa das centenas de colaboradores espalhados em mais de 40 cidades no Brasil e fora.E a nossa sustentabilidade como empresa vai ser diretamente proporcional ao aumento da nossa densidade e diversidade de talentos com o crescimento desse time incrível que já temos.Jusbrasil em números:de 1,2 bi de documentos jurídicos de interesse públicode 1PB de dados na nossa infraestrutura de tecnologiade 30 m de usuáriosde 700 colaboradoresde 80% dos advogados brasileiros cadastradosSobre o desafioA pessoa Analista de Segurança Ofensiva (Red Team) será responsável por atuar como atacante interno no Jusbrasil, simulando cenários reais de invasão, explorando vulnerabilidades e gerando insumos estratégicos para elevar a maturidade de segurança da informação da empresa.Mais do que encontrar brechas, o papel exige capacidade de traduzir riscos técnicos em riscos de negócio, comunicando descobertas de forma clara e priorizada para as áreas envolvidas — um ponto decisivo para o sucesso dessa posição.Essa pessoa terá um papel ativo em:Gestão de vulnerabilidades: identificação, exploração, priorização e comunicação do risco de forma estruturada, conectando impactos técnicos e de negócio.IA aplicada à segurança ofensiva: desenvolvimento, uso ou treinamento de modelos de IA para detectar ou explorar vulnerabilidades, explorando novas abordagens de automação e inteligência.Exploração customizada: criação de exploits próprios ou soluções alternativas quando ferramentas prontas não são suficientes, demonstrando profundidade técnica e autonomia investigativa.Além disso, essa pessoa colaborará com times de Engenharia e Produto, garantindo que as descobertas ofensivas se convertam em melhorias concretas de segurança e robustez dos sistemas.Principais responsabilidadesPlanejar e conduzir testes de penetração (pentests) em sistemas, aplicações e infraestruturas.Executar e aprimorar processos de gestão de vulnerabilidades, incluindo priorização, revalidação e comunicação dos riscos identificados.Aplicar técnicas ofensivas e de engenharia reversa para descobrir e explorar falhas de segurança.Desenvolver exploits e ferramentas customizadas quando necessário.Experimentar e aplicar IA e automação em processos de segurança ofensiva.Trabalhar em conjunto com Blue Team, AppSec e Engenharia, garantindo que os findings sejam compreendidos, priorizados e mitigados.Produzir relatórios técnicos e executivos, traduzindo descobertas em recomendações acionáveis.O que buscamosExperiência sólida em segurança ofensiva, incluindo pentests, exploração de vulnerabilidades e análise de risco.Conhecimento técnico em protocolos de rede, sistemas operacionais (Linux/Windows) e aplicações web/mobile.Domínio de ferramentas de segurança ofensiva (Burp Suite, Nmap, Metasploit, OWASP ZAP, etc.).Familiaridade com frameworks e padrões de segurança (OWASP Top 10, MITRE ATT&CK, CVSS).Capacidade de priorizar e comunicar riscos de forma estratégica, conectando aspectos técnicos e de negócio.Experiência em gestão de vulnerabilidades ponta a ponta.Requisitos desejáveisExperiência com engenharia reversa ou segurança em nuvem (AWS/GCP).Desenvolvimento de scripts e automações em Python, Bash ou PowerShell.Certificações de segurança (OSCP, CEH, eJPT, GPEN ou similares).Vivência em empresas de tecnologia ou produtos digitais de larga escala.Conhecimento ou experiência com IA aplicada à segurança ofensiva.