Security Engineer | Red Team at Jusbrasil

Hamburg, , Germany -

Full Time

Start Date

Immediate

Expiry Date

12 Jan, 26

Salary

0.0

Posted On

14 Oct, 25

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Security Engineering, Penetration Testing, Vulnerability Assessment, Risk Analysis, Network Protocols, Linux, Windows, Web Applications, Mobile Applications, Burp Suite, Nmap, Metasploit, OWASP ZAP, Automation, AI, Reverse Engineering

Industry

IT Services and IT Consulting

Description

Sobre o Jusbrasil Somos uma empresa de tecnologia, cujo propósito é proporcionar e viabilizar uma Justiça melhor e gerar mais confiança nas relações sociais através do acesso à informação. Estamos caminhando para sermos reconhecidos como single source of truth para informações jurídicas e construir esse caminho não é trivial. Lidamos diariamente com problemas complexos que exigem pensamento crítico e analítico para propor soluções que nunca foram pensadas. Hoje estamos na casa das centenas de colaboradores espalhados em mais de 40 cidades no Brasil e fora. E a nossa sustentabilidade como empresa vai ser diretamente proporcional ao aumento da nossa densidade e diversidade de talentos com o crescimento desse time incrível que já temos. Jusbrasil em números: + de 1,2 bi de documentos jurídicos de interesse público + de 1PB de dados na nossa infraestrutura de tecnologia + de 30 m de usuários + de 700 colaboradores + de 80% dos advogados brasileiros cadastrados Sobre o desafio A pessoa Analista de Segurança Ofensiva (Red Team) será responsável por atuar como atacante interno no Jusbrasil, simulando cenários reais de invasão, explorando vulnerabilidades e gerando insumos estratégicos para elevar a maturidade de segurança da informação da empresa. Mais do que encontrar brechas, o papel exige capacidade de traduzir riscos técnicos em riscos de negócio, comunicando descobertas de forma clara e priorizada para as áreas envolvidas — um ponto decisivo para o sucesso dessa posição.Essa pessoa terá um papel ativo em: Gestão de vulnerabilidades: identificação, exploração, priorização e comunicação do risco de forma estruturada, conectando impactos técnicos e de negócio. IA aplicada à segurança ofensiva: desenvolvimento, uso ou treinamento de modelos de IA para detectar ou explorar vulnerabilidades, explorando novas abordagens de automação e inteligência. Exploração customizada: criação de exploits próprios ou soluções alternativas quando ferramentas prontas não são suficientes, demonstrando profundidade técnica e autonomia investigativa. Além disso, essa pessoa colaborará com times de Engenharia e Produto, garantindo que as descobertas ofensivas se convertam em melhorias concretas de segurança e robustez dos sistemas. Principais responsabilidades Planejar e conduzir testes de penetração (pentests) em sistemas, aplicações e infraestruturas. Executar e aprimorar processos de gestão de vulnerabilidades, incluindo priorização, revalidação e comunicação dos riscos identificados. Aplicar técnicas ofensivas e de engenharia reversa para descobrir e explorar falhas de segurança. Desenvolver exploits e ferramentas customizadas quando necessário. Experimentar e aplicar IA e automação em processos de segurança ofensiva. Trabalhar em conjunto com Blue Team, AppSec e Engenharia, garantindo que os findings sejam compreendidos, priorizados e mitigados. Produzir relatórios técnicos e executivos, traduzindo descobertas em recomendações acionáveis. O que buscamos Experiência sólida em segurança ofensiva, incluindo pentests, exploração de vulnerabilidades e análise de risco. Conhecimento técnico em protocolos de rede, sistemas operacionais (Linux/Windows) e aplicações web/mobile. Domínio de ferramentas de segurança ofensiva (Burp Suite, Nmap, Metasploit, OWASP ZAP, etc.). Familiaridade com frameworks e padrões de segurança (OWASP Top 10, MITRE ATT&CK, CVSS). Capacidade de priorizar e comunicar riscos de forma estratégica, conectando aspectos técnicos e de negócio. Experiência em gestão de vulnerabilidades ponta a ponta. Requisitos desejáveis Experiência com engenharia reversa ou segurança em nuvem (AWS/GCP). Desenvolvimento de scripts e automações em Python, Bash ou PowerShell. Certificações de segurança (OSCP, CEH, eJPT, GPEN ou similares). Vivência em empresas de tecnologia ou produtos digitais de larga escala. Conhecimento ou experiência com IA aplicada à segurança ofensiva.

Responsibilities

The Security Engineer will act as an internal attacker, simulating real invasion scenarios and exploring vulnerabilities to enhance the company's information security maturity. This role involves managing vulnerabilities, applying offensive techniques, and collaborating with engineering teams to implement security improvements.