LIDER DE SEGURANCA DA INFORMACAO

A G4F é uma empresa com uma trajetória sólida de 16 anos, dedicada a conectar pessoas, ideias e tecnologia para oferecer soluções inovadoras.

 Somos mais de 10.000 #greaters atuando em todo o Brasil.

Estamos em busca de um talento para: Líder Segurança da Informação (Ofensiva) – Presencial em Fortaleza/CE, São Paulo/SP ou Brasília/DF.

Missão Do Cargo

Liderar tecnicamente as atividades de segurança da informação com foco em operações ofensivas, garantindo a identificação proativa de vulnerabilidades, o fortalecimento da postura de cibersegurança e a evolução contínua dos processos de testes de segurança e proteção dos ativos tecnológicos da organização

Principais Atribuições

• Liderar tecnicamente equipes de segurança ofensiva (Red Team/Pentest).
• Planejar, executar e supervisionar testes de intrusão em redes, servidores, aplicações web, mobile e infraestrutura.
• Coordenar avaliações de segurança e simulações de ataque.
• Elaborar e validar relatórios técnicos de exploração e apresentação de vulnerabilidades.
• Definir metodologias, padrões e boas práticas de testes ofensivos.
• Apoiar a priorização e tratamento de vulnerabilidades identificadas.
• Garantir aderência a frameworks, normas e metodologias de segurança.
• Orientar tecnicamente equipes e disseminar conhecimento em segurança cibernética.
• Apoiar a melhoria contínua dos processos de segurança da informação.
  
  

Experiência

• Experiência em testes de segurança ofensiva (pentest/red team).
• Experiência prática em avaliação de segurança de:
• Equipamentos de rede
• Servidores Windows e Linux
• Aplicações Web
• Aplicações Mobile (iOS e Android)
• Experiência na elaboração de relatórios técnicos de vulnerabilidades.
• experiência em coordenação ou liderança de equipes técnicas.
• Vivência com frameworks e metodologias reconhecidas de testes de segurança.
  
  

Requisitos Técnicos

Graduação completa em TI, Segurança da Informação, Sistemas de Informação ou áreas correlatas ou

Graduação em qualquer área + pós-graduação em Tecnologia/Security.

Conhecimento em pelo menos 2 frameworks ou metodologias, tais como:

• MITRE ATT&CK
• ISO/IEC 27001
• OWASP Testing Guide
• PCI Penetration Testing Guidance
• PTES
• OSSTMM 3
• NIST SP 800-115
• NIST SP 800-42
  
  

Conhecimentos Sólidos Em

• Testes de intrusão (pentest)
• Red Team operations
• Exploração de vulnerabilidades
• Segurança de aplicações e infraestrutura
• Análise técnica de riscos e ameaças
  
  

Certificação Obrigatória

Grupo A (mínimo 01 certificação válida):

• Offensive Security Certified Professional (OSCP)
• Certified Red Team Operator (CRTO)
• GIAC Certified Penetration Tester (GPEN)
• GIAC Cloud Penetration Tester (GCPN)
  
  

Grupo B (mínimo 01 certificação válida ou especialização em Segurança da Informação):

• CompTIA Security+
• CompTIA PenTest+
• EC-Council Certified Ethical Hacker (CEH)
• eLearnSecurity Certified Professional Penetration Tester (eCPPT)
• eLearnSecurity Mobile Application Penetration Tester (eMAPT)
• eLearnSecurity Web Application Penetration Tester (eWPT)
• EC-Council Certified Penetration Testing Professional (CPENT)
• GIAC Web Application Penetration Tester (GWAPT)
  
  

Informações Adicionais

🚀 Oportunidades de desenvolvimento profissional

🍔 Vale Alimentação/Refeição | Pluxee

🚌 Vale transporte (Opcional)

👓 Parceria SESC | Saúde, Lazer, Turismo & Esportes, Assistência Social e Alimentação

📕 Parcerias Educacionais

🤍 Wellhub

🤍 Plano de saúde e odontológico

Valorizamos a diversidade, equidade e a inclusão, independentemente de gênero, raça, etnia, orientação sexual, deficiência ou religião, portanto, todas as nossas vagas são afirmativas.

• Junte-se à nossa equipe e contribua para o crescimento sustentável da G4F! 💙