Cyber Defense Specialist (Purple Team)

Cyber Defense Specialist (Purple Team) Modelo: PJ Local de trabalho : Remoto

Estamos apoiando uma

empresa do setor médico de ensino em forte crescimento

na busca por um

Cyber Defense Specialist

para fortalecer a capacidade de detecção, prevenção e resposta a ameaças cibernéticas.

Este profissional atuará na

identificação proativa de ameaças, testes de segurança ofensivos e melhoria contínua dos controles de defesa

, trabalhando em parceria com as equipes de segurança, infraestrutura e desenvolvimento.

Responsabilidades • Conduzir Threat Hunting

para identificação proativa de ameaças no ambiente corporativo • Realizar

testes de phishing e campanhas de simulação de engenharia social • Executar pentests em aplicações, redes e infraestrutura • Apoiar na investigação e resposta a incidentes de segurança • Identificar e explorar vulnerabilidades em sistemas e aplicações • Trabalhar em conjunto com o time de engenharia para melhoria dos controles de segurança • Apoiar práticas de Secure Development (DevSecOps)

junto às equipes de desenvolvimento • Simular cenários de ataque (Red Team) para avaliar a postura de segurança da organização • Colaborar com equipes de

Blue Team para melhoria de detecção e resposta (Purple Team) • Desenvolver relatórios técnicos e executivos sobre riscos e vulnerabilidades identificadas

Requisitos • Experiência em pentest ou segurança ofensiva • Experiência com Threat Hunting e análise de comportamento de ataques • Conhecimento em TTPs de atacantes (MITRE ATT&CK Framework) • Experiência em testes de segurança em aplicações web e APIs • Conhecimento em engenharia social e testes de phishing • Conhecimento em ferramentas de segurança ofensiva

(Burp Suite, Metasploit, Nmap, etc.) • Conhecimento em

investigação de incidentes de segurança

Diferenciais • Experiência com Purple Team operations • Experiência em cloud security (Azure / AWS) • Experiência com segurança de aplicações (OWASP Top 10) • Experiência com bug bounty ou security research • Certificações como OSCP, CEH, GPEN, PNPT ou similares

Perfil desejado • Mentalidade ofensiva com foco em melhoria de defesa • Perfil investigativo e analítico • Capacidade de traduzir riscos técnicos para o negócio • Forte colaboração com equipes de tecnologia