Senior Cybersecurity Engineer

Descrição

Resumo da Vaga: Estamos em busca de um(a) Senior Cybersecurity Engineer altamente experiente para liderar e executar iniciativas avançadas de segurança cibernética. Principais Destaques: 1. Atuação em Blue Team (Defesa) e Red Team (Ofensiva) 2. Papel estratégico e técnico com forte capacidade analítica 3. Ambiente dinâmico, colaborativo e transparente com espaço para crescimento ### **Senior Cybersecurity Engineer** Estamos em busca de um(a) Senior Cybersecurity Engineer altamente experiente para liderar e executar iniciativas avançadas de segurança cibernética, atuando tanto na defesa (Blue Team) quanto na ofensiva (Red Team). Este(a) profissional será responsável por proteger os ativos digitais da organização, identificar vulnerabilidades antes que sejam exploradas e fortalecer continuamente nossa postura de segurança. A posição exige perfil estratégico e técnico, com forte capacidade analítica, visão de risco, mentalidade adversarial e experiência prática em ambientes complexos. ### **O que você irá fazer** #### **Blue Team (Defesa)** * Monitorar, detectar e responder a incidentes de segurança. * Liderar investigações de incidentes (forense digital e análise de malware). * Desenvolver e aprimorar playbooks de resposta a incidentes. * Implementar e gerenciar ferramentas como SIEM, EDR, NDR e SOAR. * Conduzir análise de logs, threat hunting e correlação de eventos. * Implementar controles de segurança baseados em frameworks (NIST, ISO 27001, MITRE ATT\&CK). * Gerenciar vulnerabilidades e priorização baseada em risco. * Trabalhar em hardening de infraestrutura, cloud e aplicações. * Apoiar auditorias e requisitos regulatórios (LGPD, GDPR, etc.). #### **Red Team (Ofensiva)** * Planejar e executar testes de intrusão (pentests) internos e externos. * Realizar simulações de ataque (Red Team Exercises). * Executar testes em aplicações web, APIs, infraestrutura, redes e ambientes cloud. * Desenvolver scripts e exploits customizados quando necessário. * Conduzir campanhas de phishing controladas. * Mapear superfícies de ataque e identificar vulnerabilidades críticas. * Produzir relatórios técnicos e executivos com recomendações claras. * Colaborar com o Blue Team para melhorar detecção e resposta. ### **O que você precisa trazer** * Experiência comprovada em Blue Team e Red Team. * Domínio de ferramentas como: * + SIEM (Elastic) + EDR/XDR (CarbonBLack) + Ferramentas de pentest (Burp Suite) * Experiência com ambientes Cloud (AWS, GCP). * Conhecimento profundo em: * + Redes (TCP/IP, DNS, VPN, Firewalls) + Sistemas Windows/Linux + Segurança de aplicações (OWASP Top 10\) + MITRE ATT\&CK * Experiência com scripting (Python, PowerShell ou Bash). * Certificações como: * + OSCP, OSEP + CEH + CISSP + GIAC (GCIA, GCIH, GPEN) * Experiência em DevSecOps. * Conhecimento em automação de segurança. * Experiência com arquitetura Zero Trust. * Participação em CTFs ou bug bounty. #### **Indicadores de Performance (KPIs)** * Tempo médio de detecção (MTTD). * Tempo médio de resposta (MTTR). * Redução de vulnerabilidades críticas. * Efetividade de testes de intrusão. * Melhoria na maturidade de segurança. ### **Mais sobre você** * Pensamento crítico e analítico. * Mentalidade ofensiva e defensiva. * Comunicação clara com áreas técnicas e executivas. * Capacidade de liderança técnica. * Proatividade e senso de dono. * Alta ética e confidencialidade. ### **Diferencial da Posição** Esta função é estratégica para a organização, combinando defesa e ataque em um único papel sênior. O(a) profissional atuará como referência técnica em segurança, contribuindo diretamente para a resiliência cibernética da empresa. ### **O que oferecemos** Na Certta, acreditamos que o trabalho vai além da função: é sobre fazer parte de um ambiente dinâmico, colaborativo e transparente, onde cada pessoa tem espaço para crescer. Aqui, celebramos conquistas, incentivamos a inovação e valorizamos equilíbrio entre vida pessoal e profissional. Nossos benefícios incluem: * Caju R$ 915,00 (flexível para Vale Refeição e Alimentação) * Assistência Médica e Odontológica * Caju Mais: Conexa Saúde, Psicologia Viva e Wellhub * Day Off no aniversário * Convênio com escola de idiomas ### **Sobre a Certta** Na Certta, acreditamos que inovação só faz sentido quando nasce da confiança e do respeito entre pessoas. Nossa cultura é baseada em ética, diversidade e segurança, valores inegociáveis que guiam nossas escolhas. Aqui, cada voz importa, cada talento tem espaço para crescer e cada conquista é celebrada. ### **Igualdade de Oportunidades** A Certta acredita no poder da diversidade para transformar times e negócios. Estamos comprometidos em construir um ambiente inclusivo, respeitoso e livre de discriminação. Todas as candidaturas são bem\-vindas, independentemente de raça, gênero, orientação sexual, idade, deficiência, religião ou qualquer outra característica protegida por lei.