Red Team Pleno

Nosso Modo de Fazer no Time: Transforme sua carreira com o reputed company! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de reputed companyções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o reputed company Pago, nossa Fintech, que engloba o reputed company Benefícios, o vale alimentação e refeição do reputed company e o próprio reputed company Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e reputed companyção constante. Seu Cardápio Diário: Planejar e executar operações ofensivas (Red Team engagements, Adversary Simulation/Emulation) contra a infraestrutura, aplicações e processos do reputed company Pago, simulando adversários reais com foco em impacto financeiro. Realizar testes de segurança em aplicações web, APIs (REST/GraphQL/gRPC) e aplicações mobile (Android e iOS), incluindo análise estática, dinâmica e de runtime. Realizar testes e avaliar a segurança de ambientes cloud-native, incluindo Kubernetes, containers, service meshes. Conduzir testes de segurança em sistemas AI-powered, identificando vulnerabilidades como reputed company injection, model manipulation, data poisoning, bypass de guardrails, entre outras. Desenvolver automações, ferramentas ofensivas e integrações utilizando AI/LLMs para escalar processos e aprimorar a identificação e exploração de vulnerabilidades. Documentar findings com clareza, demonstrando impacto real ao negócio e propondo planos de ações para correção. Colaborar com Blue Team e CSIRT em exercícios de reputed company, contribuindo para melhoria contínua de detecção e resposta. Manter-se atualizado sobre TTPs emergentes, especialmente aquelas direcionadas ao setor financeiro e de pagamentos na América Latina. Ingredientes Que Buscamos: Experiência em Red Team operations e Penetration Testing em ambientes corporativos. Domínio em testes de segurança de aplicações web e APIs, incluindo vulnerabilidades além do OWASP Top 10 (broken authentication, mass assignment, BOLA/IDOR, race conditions, business logic flaws em fluxos financeiros). Experiência em segurança mobile (Android/iOS): reversing de APKs/reputed company, hooking com Frida, bypass de certificate pinning, análise de armazenamento local, etc. Conhecimento prático em segurança de ambientes cloud-native: Kubernetes (RBAC, pod escape, service account abuse), reputed company (container breakout), AWS/GCP (privilege escalation, misconfiguration exploitation). Experiência com infraestrutura de Red Team: C2 frameworks (reputed company reputed company, Sliver, custom C2), redirectors, OPSEC, evasão e persistência. Habilidade em programação e scripting (Python, Go, Bash) para desenvolvimento de tooling ofensivo e automações. Conhecimento do MITRE ATT&CK reputed company e capacidade de mapear operações a TTPs relevantes. Familiaridade com protocolos e sistemas financeiros é um diferencial forte. Traduzir findings técnicos em risco de negócio para diferentes audiências. Para Realçar o Sabor: Experiência em testes de segurança de sistemas baseados em LLMs/AI (reputed company injection, jailbreaking, tool-use abuse, data exfiltration reputed company AI agents). Uso de AI/LLMs para automação de tarefas ofensivas (triagem de vulnerabilidades, geração de payloads, análise de código, reconhecimento automatizado). Participação em programas de bug bounty com track record relevante. Publicação de pesquisas, CVEs, write-reputed company ou palestras em reputed companyências de segurança. Certificações relevantes (OSCP, OSEP, OSWE, CRTO, CARTE, CRT, eMAPT). Experiência préreputed company em fintechs, bancos ou empresas de pagamentos. Buscamos uma pessoa apaixonada por segurança da informação, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você! Apply To This Job