Tech Leader de Red Team

Se você tem paixão por inovação e busca trabalhar em um ambiente ágil, colaborativo e desafiador, esta pode ser a sua oportunidade! 

Para nosso time de Segurança da Informação, buscamos uma pessoa com olhar crítico e detalhista para atuar na promoção da segurança da informação dentro do Asaas, zelando por boas práticas diárias e garantindo que os projetos nasçam e cresçam pautados numa visão de gerenciamento de riscos, segurança e qualidade, contribuindo, assim, para o sucesso do negócio

Se interessou pela oportunidade mas não reside em Joinville? Não tem problema, possibilitamos o trabalho remoto/home office.

• Liderar, desenvolver e gerenciar a equipe de Red Team, incluindo definição de metas, métricas/indicadores (ex.: cobertura de testes, tempo de execução, taxa de correção validada), avaliação de desempenho e planejamento de carreira;
• Definir a estratégia de Segurança Ofensiva e o roadmap de exercícios (pentests, adversary emulation, purple teaming), garantindo alinhamento com o risco do negócio e prioridades de produto/infraestrutura;
• Planejar e conduzir testes de intrusão (pentests) e avaliações técnicas em aplicações (Web/API/Mobile), infraestrutura, cloud e ambientes corporativos, assegurando qualidade, reprodutibilidade e rastreabilidade dos achados;
• Liderar exercícios de simulação de ataques (Red Team / Adversary Emulation), incluindo definição de escopo, regras de engajamento (RoE), modelagem de ameaça, execução controlada e reporte executivo/técnico;
• Desenvolver e manter TTPs, playbooks e automações para atividades ofensivas (recon, enumeração, exploração controlada, pós-exploração segura), com governança e evidências auditáveis;
• Conduzir programas de validação de correções (retest) e acompanhar o ciclo de vida das vulnerabilidades ofensivamente identificadas, garantindo priorização por risco e validação técnica da remediação;
• Atuar de forma integrada com Blue Team / SOC (Purple Team) para melhoria contínua de detecção e resposta, transformando achados ofensivos em casos de uso (use cases), regras e melhorias de telemetria;
• Apoiar Secure SDLC e AppSec com foco em ofensiva aplicada (ex.: testes de segurança em pipelines, validação de controles, revisão de arquitetura sob ótica atacante, testes em novas features críticas);
• Gerir o uso e a segurança de ferramentas ofensivas, infraestrutura de testes e ambientes controlados (ex.: segregação, controle de acesso, logs, armazenamento seguro de evidências);
• Garantir governança, ética e conformidade das operações ofensivas, assegurando documentação de escopo, autorização formal, não-interrupção do negócio, e aderência a normas/políticas internas e requisitos regulatórios;
• Produzir relatórios executivos e técnicos de alto impacto, comunicando risco, cenário explorável, evidências, recomendações acionáveis e priorização (risco x esforço);
• Atuar como referência técnica em exploração de vulnerabilidades, cloud security testing, e técnicas modernas de ataque, promovendo capacitação contínua do time.

• Experiência comprovada em liderança/gestão de equipes de Segurança Ofensiva (Red Team / Pentest / AppSec ofensivo);
• Sólido domínio de metodologias e frameworks ofensivos: PTES, OWASP (Top 10, ASVS, API Security), MITRE ATT&CK, Kill Chain (e modelagem de ameaças aplicada);
• Experiência avançada em testes de intrusão e exploração controlada em aplicações (Web/API/Mobile) e infraestrutura/cloud (AWS/Azure/GCP), incluindo análise de configurações e abuso de identidade/permissões (IAM);
• Forte conhecimento em vulnerabilidades e técnicas de exploração (ex.: auth/session, SSRF, RCE, injection, deserialization, broken access control, misconfig, secrets exposure) e em segurança de APIs;
• Vivência com programas de gestão de vulnerabilidades do ponto de vista ofensivo (triagem, priorização por explorabilidade, reteste, validação de correções, evidências);
• Conhecimento prático em ferramentas ofensivas e ecossistema (ex.: Burp Suite, scanners de apoio, ferramentas de enumeração, análise de código/depências quando aplicável) e capacidade de desenvolver/automatizar scripts (ex.: Python/Go/Bash);
• Capacidade de traduzir achados técnicos em risco de negócio, com comunicação clara para liderança e times de engenharia/produto;

Diferencial:

• Experiência em Adversary Emulation / Purple Team, segurança em ambientes financeiros, e atuação com requisitos/regulações do setor (ex.: PCI-DSS e normativos aplicáveis), garantindo que os testes respeitem governança e compliance.

• Carga horária de 8h por dia (segunda à sexta-feira - não compensamos os sábados);
• Contratação CLT.

Somos uma Fintech, Instituição de Pagamento credenciada pelo Banco Central do Brasil e temos como propósito maximizar a produtividade das empresas através da tecnologia. Oferecemos uma solução completa para gestão de cobranças, pagamentos, antecipações de recebíveis e atendemos mais de 200 mil clientes divididos entre profissionais autônomos, microempreendedores individuais (MEI) e grandes empresas.

Nosso sonho começou em 2010, em Joinville/SC e acreditamos que o céu não é o limite para o nosso crescimento. Não é à toa que atualmente nosso time está em vários cantos do Brasil! Mais de 1.000 pessoas sonham junto com o Asaas, de forma colaborativa, inovadora, eficiente, com autonomia e liberdade para voar alto.

Voos altos exigem recursos para viver e trabalhar melhor, além de liberdade para administrá-los. Por isso, acolhemos e cuidamos do nosso time oferecendo benefícios que apoiam seu crescimento pessoal e profissional:

Para saúde e bem-estar: temos assistência médica e odontológica sem coparticipação, seguro de vida, auxílio para compra de medicamentos e para realizar atividades físicas. Além disso, a Neon é nossa parceira para cuidar da saúde financeira do time e a Zenklub para a saúde física e mental (oferecemos 4 sessões mensais de terapia ou nutricionista gratuitas). Na sede, também temos quick massage. 

Para alimentação e família: nosso benefício alimentação é flexível, por meio de um cartão de crédito, bandeira Visa. O saldo pode ser usado como cada um desejar. Na sede, temos free food e, para as famílias, oferecemos auxílio creche, programa de apoio parental e licença maternidade e paternidade estendida.

Para educação e crescimento: além de um ambiente de desafios e muito desenvolvimento, temos uma plataforma de treinamentos in company e disponibilizamos auxílio educação que subsidia 70% de mensalidades de graduações e idiomas, bem como a compra de cursos e livros, para que nosso time nunca pare de aprender. 

Para o trabalho remoto de qualidade: oferecemos auxílio Home Office, equipamentos de trabalho, auxílio mobília e temos parceria com a WOBA, para os nossos colaboradores usarem coworkings em todo o Brasil quando desejarem. Conheça nossa sede, em Joinville/SC, nesse tour virtual!

Extras, porque o Dream Team merece: temos Day Off no mês do aniversário, auxílio Happy Hour, bonificação por indicação de novos colaboradores, bonificação baseada em metas anuais, plano de Stock Options e um ambiente leve, no dress code!