Buscamos Consultor de Segurança da Informação para se juntar à nossa equipe de Red Team.
Principais Responsabilidades:
Planejamento, execução e apresentação de engajamentos de Red Team , incluindo relatórios detalhados para os stakeholders do negócio.
Execução de ataques direcionados a Active Directory , envolvendo reconhecimento, abuso de delegações, kerberoasting, delegação restrita/não restrita, abuso de ACLs e exploração de golden/silver tickets.
Avaliação de ADCS e manejo de vetores típicos (ESC1–ESCn, templates vulneráveis, abuso de certificados).
Atuação em ambientes híbridos (on-premises e cloud), preferencialmente com experiência em Azure AD / Entra ID, M365, entre outros.
Aplicação de habilidades técnicas ofensivas, com domínio das técnicas TTPs segundo o framework MITRE ATT&CK, abrangendo acesso ...