Overview
O Analista de Segurança Cibernética OffSec/DefSec (Purple Ops) integrará testes ofensivos e ações defensivas para o fortalecimento contínuo da segurança institucional no contexto do projeto BRA/25/025.
Tasks Summary
- Execução de testes ofensivos e simulações de ataque.
- Identificação e análise de vulnerabilidades e técnicas de ataque.
- Colaboração com a equipe defensiva e fortalecimento da arquitetura de segurança.
- Documentação, acompanhamento e melhoria contínua.
- Inovação, capacitação e desenvolvimento de capacidades internas.
- Métricas, avaliação e reporte de maturidade de segurança.
Experience Requirements
- Candidatos com Diploma Universitário avançado (Mestrado ou equivalente) em área relevante não precisam de experiência profissional. Candidatos com Diploma de Ensino Superior (Bacharelado) devem possuir, no mínimo, 2 (dois) anos de experiência em segurança da informação, com foco em avaliação de controles, riscos e conformidade de ambientes tecnológicos.
- Experiência em segurança cibernética, com atuação em atividades ofensivas, defensivas ou de simulação de ataques, voltadas à avaliação e fortalecimento de capacidades de defesa cibernética.
- Experiência na execução de testes controlados, simulações de ataque e exercícios de validação de controles, com foco em identificação de vulnerabilidades, avaliação de detecção e melhoria contínua da postura defensiva.
- Experiência na integração entre atividades ofensivas e defensivas, incluindo análise de técnicas adversárias, validação de mecanismos de detecção e apoio ao aprimoramento de processos e procedimentos de defesa.
- Experiência no uso de ferramentas, métodos e técnicas de avaliação de segurança, com capacidade de adaptar abordagens a diferentes contextos institucionais e níveis de maturidade.
- Experiência na capacitação, mentoria e transferência de conhecimento, incluindo exercícios práticos, treinamentos e apoio ao desenvolvimento de equipes locais de defesa cibernética.
Qualification Requirements
Diploma Universitário avançado (Mestrado ou equivalente) em Segurança da Informação, Tecnologia da Informação, Sistemas de Informação, Ciência da Computação, Engenharia da Computação, Engenharia de Software, Engenharia de Telecomunicações ou áreas correlatas é requerido, ou Diploma do Ensino Superior (Bacharelado) combinado com 2 (dois) anos adicionais de experiência qualificada.
