Analista de Red Team Senior

Desde 2009 somos uma empresa especializada em Segurança da Informação, com foco no fornecimento de diagnósticos precisos e programas continuados de segurança. O propósito da IBLISS ao longo desses anos, é motivar nossas pessoas colaboradoras a se engajarem em nossa proposta por uma sociedade digital mais segura.

Olhamos as pessoas em sua essência e reconhecemos sua existência, por isso incentivamos a candidatura de mulheres, PCDs, LGBTQIAP+, pessoas negras/pretas e indígenas e todes e quaisquer grupos sub-representados.

Por 6 anos consecutivos somos certificada pela GPTW, como uma das melhores empresas para se trabalhar. Também cumprimos nosso dever com a segurança e somos certificados ISO 27.001. 

Nossa cultura valoriza pessoas motivadas, que se reconhecem no que fazem e se sentem parte real do nosso propósito. Tudo isso conectado aos valores que definem nosso jeito de ser:

✅ Levamos na brincadeira, mas levamos a sério
✅ Vazamos tudo entre nós, para que nada vaze dos clientes
✅ O que é certo é certo
✅ Mentes inquietas

Sobre a vaga:

Buscamos um perfil profissional responsável por planejar e executar testes de intrusão complexos, incluindo novos vetores de ataque em sistemas baseados em Inteligência Artificial e Machine Learning (ML). O papel exige domínio técnico em diversas plataformas, a capacidade de traduzir achados em risco de negócio e fornecer orientações de remediação precisas.

Atividades e Responsabilidades:

• Liderança: Planejar, liderar e executar testes de intrusão e exercícios Red Team do kick-off até a entrega executiva, em ambientes de alta criticidade (Web, APIs, Cloud, Redes Internas).
• Exploração Avançada de IA/ML: Executar testes de segurança específicos em Modelos de Machine Learning e LLMs (Large Language Models), identificando vulnerabilidades como Prompt Injection, Data Poisoning e extração de dados sensíveis (Model Inversion).
• P&D de Ataques em IA: Conduzir pesquisas e desenvolver Provas de Conceito (PoCs) para explorar falhas em pipelines de dados, ambientes de deployment de modelos (MLOps) e nas APIs que interagem com a IA.
• Qualidade e Comunicação: Elaborar relatórios técnicos e executivos de qualidade superior, incluindo o risco específico de ataques, e fornecendo orientação estratégica aos clientes.
• Validação e Remediação: Fornecer orientação detalhada e estratégica para a correção de vulnerabilidades tradicionais e as específicas de IA/ML.
• Mentoria Técnica: Atuar como referência técnica para membros Juniores e Plenos.

Requisitos:

• Domínio de metodologias e frameworks de segurança, incluindo PTES, OWASP Top 10 e compreensão avançada do MITRE ATT&CK e do Framework de Segurança para IA (OWASP Top 10 for LLMs ou similares).
• Proficiência avançada na exploração manual de vulnerabilidades em:
  • Aplicações Web e APIs;
  • Mobile;
  • Infraestrutura Cloud (IAM, PaaS);
• Experiência com estabelecimento de RoE para exercícios Red Team e execução de testes físicos e em redes internas.
• Experiência ou conhecimento profundo em testes de segurança em IA/ML:
  • Ataques de Evasão (adversarial attacks).
  • Envenenamento de Dados (Data Poisoning).
  • Testes em APIs de LLMs (Prompt Injection, Vulnerabilidades de Sandboxing).
• Proficiência em Scripting: Habilidade de escrever scripts (Python, PowerShell ou Bash) para automação de tarefas e criação de PoCs complexas, incluindo manipulação de dados para ataques em modelos de ML.
• Excelente habilidade de comunicação verbal e escrita em Português.

Desejável (Fortes Diferenciais):

• Certificações de Pentest reconhecidas (OSCP, GPEN, GWEB, Pentest+, CRTE, CRTP e CRTO);
• Conhecimento do OWASP Top 10 for LLM Applications ou outros frameworks específicos de segurança para IA;
• Experiência em testes de segurança em Mobile e/ou ambientes de Contêineres (Docker/Kubernetes).