Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade!
Local
Joinville - SC
Presencial em Joinville/SC, com possibilidade de trabalho remoto/home office
Responsabilidades
- Liderar, desenvolver e gerenciar a equipe de Red Team, incluindo definição de metas, métricas/indicadores (ex.: cobertura de testes, tempo de execução, taxa de correção validada), avaliação de desempenho e planejamento de carreira; Definir a estratégia de Segurança Ofensiva e o roadmap de exercícios (pentests, adversary emulation, purple teaming), garantindo alinhamento com o risco do negócio e prioridades de produto/infraestrutura; Planejar e conduzir testes de intrusão (pentests) e avaliações técnicas em aplicações (Web/API/Mobile), infraestrutura, cloud e ambientes corporativos, assegurando qualidade, reprodutibilidade e rastreabilidade dos achados; Liderar exercícios de simulação de ataques (Red Team / Adversary Emulation), incluindo definição de escopo, regras de engajamento (RoE), modelagem de ameaça, execução controlada e reporte executivo/técnico; Desenvolver e manter TTPs, playbooks e automações para atividades ofensivas (recon, enumeração, exploração controlada, pós-exploração segura), com governança e evidências auditáveis; Conduzir programas de validação de correções (retest) e acompanhar o ciclo de vida das vulnerabilidades ofensivamente identificadas, garantindo priorização por risco e validação técnica da remediação; Atuar de forma integrada com Blue Team / SOC (Purple Team) para melhoria contínua de detecção e resposta, transformando achados ofensivos em casos de uso (use cases), regras e melhorias de telemetria; Apoiar Secure S
Requisitos
- Experiência comprovada em liderança/gestão de equipes de Segurança Ofensiva (Red Team / Pentest / AppSec ofensivo); Sólido domínio de metodologias e frameworks ofensivos: PTES, OWASP (Top 10, ASVS, API Security), MITRE ATT&CK, Kill Chain (e modelagem de ameaças aplicada); Experiência avançada em testes de intrusão e exploração controlada em aplicações (Web/API/Mobile) e infraestrutura/cloud (AWS/Azure/GCP), incluindo análise de configurações e abuso de identidade/permissões (IAM); Forte conhecimento em vulnerabilidades e técnicas de exploração (ex.: auth/session, SSRF, RCE, injection, deserialization, broken access control, misconfig, secrets exposure) e em segurança de APIs; Vivência com programas de gestão de vulnerabilidades do ponto de vista ofensivo (triagem, priorização por explorabilidade, reteste, validação de correções, evidências); Conhecimento prático em ferramentas ofensivas e ecossistema (ex.: Burp Suite, scanners de apoio, ferramentas de enumeração, análise de código/depências quando aplicável) e capacidade de desenvolver/automatizar scripts (ex.: Python/Go/Bash); Capacidade de traduzir achados técnicos em risco de negócio, com comunicação clara para liderança e times de engenharia/produto; Diferencial: Experiência em Adversary Emulation / Purple Team, segurança em ambientes financeiros, e atuação com requisitos/regulações do setor (ex.: PCI-DSS e normativos aplicáveis), garantindo que os testes respeitem governança e compliance.
Diferenciais
- Experiência em Adversary Emulation / Purple Team, segurança em ambientes financeiros, e atuação com requisitos/regulações do setor (ex.: PCI-DSS e normativos aplicáveis), garantindo que os testes respeitem governança e compliance.
Benefícios
- Carga horária de 8h por dia (segunda à sexta-feira - não compensamos os sábados); Contratação CLT. Para saúde e bem-estar: temos assistência médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas. Além disso, a Neon é nossa parceira para cuidar da saúde financeira do time e a Zenklub para a saúde física e mental (oferecemos 4 sessões mensais de terapia ou nutricionista gratuitas). Na sede, também temos quick massage. Para alimentação e família: nosso benefício alimentação é flexível, por meio de um cartão de crédito, bandeira Visa. O saldo pode ser usado como cada um desejar. Na sede, temos free food e, para as famílias, oferecemos auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida. Para educação e crescimento: além de um ambiente de desafios e muito desenvolvimento, temos uma plataforma de treinamentos in company e disponibilizamos auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, bem como a compra de cursos e livros, para que nosso time nunca pare de aprender. Para o trabalho remoto de qualidade: oferecemos auxílio Home Office, equipamentos de trabalho, auxílio mobília e temos parceria com a WOBA, para os nossos colaboradores usarem coworkings em todo o Brasil quando desejarem. Extras, porque o Dream Team merece: temos Day Off no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de Stock Option s e um ambiente leve, no dress code!
Carga horária
8h por dia (segunda à sexta-feira - não compensamos os sábados)
Tipo de contrato
CLT
Processo seletivo
- Etapa 1: Cadastro
- Etapa 2: Entrevista com Talent Acquisition
- Etapa 3: Entrevista Técnica
- Etapa 4: Contratação
Sobre a empresa
Somos uma Fintech, Instituição de Pagamento credenciada pelo Banco Central do Brasil e temos como propósito maximizar a produtividade das empresas através da tecnologia. Oferecemos uma solução completa para gestão de cobranças, pagamentos, antecipações de recebíveis e atendemos mais de 200 mil clientes divididos entre profissionais autônomos, microempreendedores individuais (MEI) e grandes empresas. Nosso sonho começou em 2010, em Joinville/SC e acreditamos que o céu não é o limite para o nosso crescimento. Não é à toa que atualmente nosso time está em vários cantos do Brasil! Mais de 1.000 pessoas sonham junto com o Asaas, de forma colaborativa, inovadora, eficiente, com autonomia e liberdade para voar alto.
Benefícios
- Para saúde e bem-estar: temos assistência médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas.
- Além disso, a Neon é nossa parceira para cuidar da saúde financeira do time e a Zenklub para a saúde física e mental (oferecemos 4 sessões mensais de terapia ou nutricionista gratuitas).
- Na sede, também temos quick massage.
- Para alimentação e família: nosso benefício alimentação é flexível, por meio de um cartão de crédito, bandeira Visa. O saldo pode ser usado como cada um desejar.
- Na sede, temos free food e, para as famílias, oferecemos auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida.
- Para educação e crescimento: além de um ambiente de desafios e muito desenvolvimento, temos uma plataforma de treinamentos in company e disponibilizamos auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, bem como a compra de cursos e livros, para que nosso time nunca pare de aprender.
- Para o trabalho remoto de qualidade: oferecemos auxílio Home Office, equipamentos de trabalho, auxílio mobília e temos parceria com a WOBA, para os nossos colaboradores usarem coworkings em todo o Brasil quando desejarem.
- Extras, porque o Dream Team merece: temos Day Off no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de Stock Option s e um ambiente leve, no dress code!