Security Engineer | Red Team
Sobre o Jusbrasil
Somos uma empresa de tecnologia, cujo propósito é proporcionar e viabilizar uma Justiça melhor e gerar mais confiança nas relações sociais através do acesso à informação.
Estamos caminhando para sermos reconhecidos como single source of truth para informações jurídicas e construir esse caminho não é trivial.Lidamos diariamente com problemas complexos que exigem pensamento crítico e analítico para propor soluções que nunca foram pensadas. Hoje estamos na casa das centenas de colaboradores espalhados em mais de 40 cidades no Brasil e fora. E a nossa sustentabilidade como empresa vai ser diretamente proporcional ao aumento da nossa densidade e diversidade de talentos com o crescimento desse time incrível que já temos.
Jusbrasil em números:
+ de 1,2 bi de documentos jurídicos de interesse público
+ de 1PB de dados na nossa infraestrutura de tecnologia
+ de 30 m de usuários
+ de 700 colaboradores
+ de 80% dos advogados brasileiros cadastrados
A pessoa Analista de Segurança Ofensiva (Red Team) será responsável por atuar como atacante interno no Jusbrasil, simulando cenários reais de invasão, explorando vulnerabilidades e gerando insumos estratégicos para elevar a maturidade de segurança da informação da empresa.
Mais do que encontrar brechas, o papel exige capacidade de traduzir riscos técnicos em riscos de negócio, comunicando descobertas de forma clara e priorizada para as áreas envolvidas — um ponto decisivo para o sucesso dessa posição.Essa pessoa terá um papel ativo em:
- Gestão de vulnerabilidades: identificação, exploração, priorização e comunicação do risco de forma estruturada, conectando impactos técnicos e de negócio.
- IA aplicada à segurança ofensiva: desenvolvimento, uso ou treinamento de modelos de IA para detectar ou explorar vulnerabilidades, explorando novas abordagens de automação e inteligência.
- Exploração customizada: criação de exploits próprios ou soluções alternativas quando ferramentas prontas não são suficientes, demonstrando profundidade técnica e autonomia investigativa.
- Planejar e conduzir testes de penetração (pentests) em sistemas, aplicações e infraestruturas.
- Executar e aprimorar processos de gestão de vulnerabilidades, incluindo priorização, revalidação e comunicação dos riscos identificados.
- Aplicar técnicas ofensivas e de engenharia reversa para descobrir e explorar falhas de segurança.
- Desenvolver exploits e ferramentas customizadas quando necessário.
- Experimentar e aplicar IA e automação em processos de segurança ofensiva.
- Trabalhar em conjunto com Blue Team, AppSec e Engenharia, garantindo que os findings sejam compreendidos, priorizados e mitigados.
- Produzir relatórios técnicos e executivos, traduzindo descobertas em recomendações acionáveis.
- Experiência sólida em segurança ofensiva, incluindo pentests, exploração de vulnerabilidades e análise de risco.
- Conhecimento técnico em protocolos de rede, sistemas operacionais (Linux/Windows) e aplicações web/mobile.
- Domínio de ferramentas de segurança ofensiva (Burp Suite, Nmap, Metasploit, OWASP ZAP, etc.).
- Familiaridade com frameworks e padrões de segurança (OWASP Top 10, MITRE ATT&CK, CVSS).
- Capacidade de priorizar e comunicar riscos de forma estratégica, conectando aspectos técnicos e de negócio.
- Experiência em gestão de vulnerabilidades ponta a ponta.
- Experiência com engenharia reversa ou segurança em nuvem (AWS/GCP).
- Desenvolvimento de scripts e automações em Python, Bash ou PowerShell.
- Certificações de segurança (OSCP, CEH, eJPT, GPEN ou similares).
- Vivência em empresas de tecnologia ou produtos digitais de larga escala.
- Conhecimento ou experiência com IA aplicada à segurança ofensiva.
Crie um alerta de vaga
Tem interesse em construir sua carreira na Jusbrasil? Receba oportunidades futuras enviadas diretamente para seu e-mail.
Candidatar a esta vaga
*
indica um campo obrigatório