Dreaming big is in our DNA. It’s who we are as a company. It’s our culture. It’s our heritage. And more than ever, it’s our future. A future where we’re always looking forward. Always serving up new ways to meet life’s moments. A future where we keep dreaming bigger. We look for people with passion, talent, and curiosity, and provide them with the teammates, resources and opportunities to unleash their full potential. The power we create together – when we combine your strengths with ours – is unstoppable. Are you ready to join a team that dreams as big as you do?
Engenheiro de Cibersegurança Pleno (Pentester/Segurança Ofensiva/Red Team)
Workplace: Campinas - SP
Job type: Full-time employee
Work model: Onsite
Sobre a vaga:
A maior cervejaria do mundo está com vaga aberta para Engenheiro de Cibersegurança Pleno (Red Team).
Estamos em busca de um(a) profissional de Segurança Ofensiva com foco em testes de penetração, capaz de identificar vulnerabilidades reais e traduzi-las em riscos claros para o negócio.
Esse profissional será responsável por executar testes em aplicações, APIs, infraestrutura e ambientes em nuvem, utilizando frameworks como MITRE ATT&CK e boas práticas de mercado, contribuindo diretamente para a evolução da maturidade de segurança da organização.
Essa oportunidade está disponível para trabalho remoto.
Principais responsabilidades:
Executar testes de penetração em:
Aplicações web e APIs (OWASP Top 10)
Infraestrutura (rede interna e externa)
Ambientes em nuvem (Azure, GCP, AWS)
Containers
Autenticação e autorização
Utilizar MITRE ATT&CK para:
Mapear técnicas exploradas
Estruturar ataques
Apoiar evolução de detecções
Identificar, explorar e documentar vulnerabilidades com evidências técnicas
Elaborar relatórios técnicos com:
Descrição da falha
Evidência de exploração
Impacto para o negócio
Recomendações práticas de mitigação
Apoiar times técnicos na validação e correção das vulnerabilidades
Participar de testes recorrentes e retestes
Apresentar relatórios técnicos dos pentests realizados:
Para Steakholders
Para Desenvolvedores
Em alguns casos saber apresentar tecnicamente um relatório em inglês para times internos de outros países (unidades de negócio fora do Brasil)
Apoiar iniciativas pontuais de:
Purple Team
Simulação de ataques com ATTACK IQ
Melhoria contínua de segurança
O que estamos buscando:
Perfil analítico e investigativo
Capacidade de detectar vulnerabilidades técnica com impacto para o negócio
Boa comunicação com times de desenvolvimento e infraestrutura e demais gestores e pares
Organização para documentar evidências
Postura ética e respeito às regras de engajamento
Colaborativo: facilidade em trabalhar com outros times
3+ anos em segurança ofensiva, sendo pelo menos 1+ ano em Red Team/adversary emulation e testes de penetração formais.
Forte experiência em pentest de aplicações web/APIs (OWASP Top 10), falhas de autenticação/autorização, testes de mobile, redes e infraestrutura.
Capaz de se comunicar em inglês (escrita e verbal), com capacidade de interagir com stakeholders globais e produzir/validar relatórios em inglês.
Diferenciais:
Experiência em ambientes modernos: Active Directory, Linux, nuvem (AWS/Azure/GCP), containers.
Excelentes habilidades de comunicação escrita e verbal; capacidade de criar relatórios técnicos e apresentações executivas.
Capacidade de liderar projetos de forma autônoma, orientar outros membros da equipe e gerir entregas múltiplas.
Certificações na área
Experiência com automação de scripts (Python, Bash, etc)
INFORMAÇÕES BENEFICIOS:
25 dias de home office;
Vale refeição ou alimentação ifood;
Vale transporte;
Bônus;
Plano de saúde e Telemedicina;
Convênio odontológico;
Convênio Farmácia;
Seguro de vida;
Instituto Ambev de Previdência Privada;
Auxílio Material Escolar;
Cesta de Natal e Kit Congelado;
Brinquedos de Natal;
Empresa cidadã (licença maternidade e paternidade) e presente do bebê;
Desconto mensal em produtos AMBEV;
Wellhub (Gympass);
Fretado;
Abono anual referente a um salário.