Security Engineer | Red Team - Remote Eligible

Security Engineer | Red Team

Somos uma empresa de tecnologia, cujo propósito é proporcionar e viabilizar uma Justiça melhor e gerar mais confiança nas relações sociais através do acesso à informação.

Estamos caminhando para sermos reconhecidos como single source of truth para informações jurídicas e construir esse caminho não é trivial. Lidamos diariamente com problemas complexos que exigem pensamento crítico e analítico para propor soluções que nunca foram pensadas. Hoje estamos na casa das centenas de colaboradores espalhados em mais de 40 cidades no Brasil e fora. E a nossa sustentabilidade como empresa vai ser diretamente proporcional ao aumento da nossa densidade e diversidade de talentos com o crescimento desse time incrível que já temos.

Jusbrasil em números:

• + de 1,2 bi de documentos jurídicos de interesse público
• + de 1PB de dados na nossa infraestrutura de tecnologia
• + de 30 m de usuários
• + de 700 colaboradores
• + de 80% dos advogados brasileiros cadastrados

A pessoa Analista de Segurança Ofensiva (Red Team) será responsável por atuar como atacante interno no Jusbrasil, simulando cenários reais de invasão, explorando vulnerabilidades e gerando insumos estratégicos para elevar a maturidade de segurança da informação da empresa. Mais do que encontrar brechas, o papel exige capacidade de traduzir riscos técnicos em riscos de negócio, comunicando descobertas de forma clara e priorizada para as áreas envolvidas — um ponto decisivo para o sucesso dessa posição.

Essa pessoa terá um papel ativo em:

• Gestão de vulnerabilidades: identificação, exploração, priorização e comunicação do risco de forma estruturada, conectando impactos técnicos e de negócio.
• IA aplicada à segurança ofensiva: desenvolvimento, uso ou treinamento de modelos de IA para detectar ou explorar vulnerabilidades, explorando novas abordagens de automação e inteligência.
• Exploração customizada: criação de exploits próprios ou soluções alternativas quando ferramentas prontas não são suficientes, demonstrando profundidade técnica e autonomia investigativa.

Além disso, essa pessoa colaborará com times de Engenharia e Produto, garantindo que as descobertas ofensivas se convertam em melhorias concretas de segurança e robustez dos sistemas.

Principais responsabilidades:

• Planejar e conduzir testes de penetração (pentests) em sistemas, aplicações e infraestruturas.
• Executar e aprimorar processos de gestão de vulnerabilidades, incluindo priorização, revalidação e comunicação dos riscos identificados.
• Aplicar técnicas ofensivas e de engenharia reversa para descobrir e explorar falhas de segurança.
• Desenvolver exploits e ferramentas customizadas quando necessário.
• Experimentar e aplicar IA e automação em processos de segurança ofensiva.
• Trabalhar em conjunto com Blue Team, AppSec e Engenharia, garantindo que os findings sejam compreendidos, priorizados e mitigados.
• Produzir relatórios técnicos e executivos, traduzindo descobertas em recomendações acionáveis.

O que buscamos:

• Experiência sólida em segurança ofensiva, incluindo pentests, exploração de vulnerabilidades e análise de risco.
• Conhecimento técnico em protocolos de rede, sistemas operacionais (Linux/Windows) e aplicações web/mobile.
• Domínio de ferramentas de segurança ofensiva (Burp Suite, Nmap, Metasploit, OWASP ZAP, etc.).
• Familiaridade com frameworks e padrões de segurança (OWASP Top 10, MITRE ATT&CK, CVSS).
• Capacidade de priorizar e comunicar riscos de forma estratégica, conectando aspectos técnicos e de negócio.
• Experiência em gestão de vulnerabilidades ponta a ponta.

Requisitos desejáveis:

• Experiência com engenharia reversa ou segurança em nuvem (AWS/GCP).
• Desenvolvimento de scripts e automações em Python, Bash ou PowerShell.
• Certificações de segurança (OSCP, CEH, eJPT, GPEN ou similares).
• Vivência em empresas de tecnologia ou produtos digitais de larga escala.
• Conhecimento ou experiência com IA aplicada à segurança ofensiva.