Procuramos um(a) Analista Júnior de Red Team / Pentest para integrar nossa equipe de Segurança Ofensiva, atuando na execução de avaliações técnicas de segurança, testes de intrusão e simulações de ataques avançados. Este(a) profissional contribuirá diretamente para a identificação de vulnerabilidades, exploração controlada e desenvolvimento de melhorias contínuas nos controles de segurança dos ambientes corporativos. A posição é ideal para quem já possui experiência inicial ou estágio na área, demonstrando domínio básico das principais ferramentas e metodologias de segurança ofensiva, além de interesse contínuo na evolução das técnicas de ataque e defesa cibernética. RESPONSABILIDADES: * Executar testes de intrusão em aplicações web, APIs, redes internas e externas. * Conduzir avaliações de vulnerabilidades, análise de riscos técnicos e exploração controlada de falhas. * Apoiar e desenvolver atividades de simulação de ataques (Red Team Assessments) utilizando frameworks como MITRE ATT\&CK. * Preparar relatórios técnicos e executivos, incluindo evidências, impactos e recomendações de mitigação. * Automatizar processos e desenvolver scripts para apoio às operações ofensivas. * Acompanhar tendências de ameaças, exploits, novas técnicas de ataque e atualizações em ferramentas de segurança. * Colaborar com equipes de Blue Team, SOC, Arquitetura e DevSecOps para validação e correção de vulnerabilidades. Participar do desenvolvimento de playbooks, metodologias e padrões internos de pentest e Red Team. Requisitos: * Formação completa ou em andamento em Segurança da Informação, Ciência da Computação, * Engenharia de Software, Sistemas de Informação ou áreas correlatas. * Experiência prévia (estágio ou 1 ano\+) em Pentest, Red Team, Ethical Hacking ou funções equivalentes. * Conhecimento prático das principais ferramentas: Nmap, Burp Suite, Metasploit, SQLmap, Wireshark, OWASP ZAP. * Conhecimento em ambientes Windows e Linux, permissões, serviços e vetores de ataque comuns. * Familiaridade com metodologias: OWASP Top 10, MITRE ATT\&CK, PTES, NIST SP 800\-115\. * Noções de desenvolvimento seguro e pipelines DevSecOps (CI/CD, Git, integração de scanners automatizados). * Capacidade de documentação clara, objetiva e orientada a impacto. * Boa comunicação, pensamento analítico e capacidade de trabalhar em equipe. DIFERENCIAIS: * Participação em CTFs, laboratórios práticos (HTB, TryHackMe, PortSwigger Academy). * Certificações como: eJPT, eCPPT, OSCP, Security\+, PenTest\+. * Conhecimentos de scripting (Python, Bash, PowerShell) ou automação ofensiva.