Requisitos
- Realização de atividades ofensivas cibernéticas conforme os limites definidos no ROE (Rules of Engagement);
- Agir de forma controlada, simulando adversários reais com foco em testar a resiliência da organização;
- Utilização de técnicas, táticas e procedimentos (TTPs) baseadas em frameworks como MITRE ATT&CK;
- Simulação de ameaças persistentes avançadas (APT) com ações em cadeia (reconhecimento, inicialização, persistência, etc.);
- Levantamento de informações de alvos internos e externos;
- Realização de footprinting, discovery e mapeamento de superfícies de ataque;
- Desenvolvimento e/ou adaptação de exploits customizados para exploração de vulnerabilidades;
- Execução de phishing, spear-phishing, abuso de credenciais ou falhas de configuração para obter acesso inicial;
- Estabelecimento de persistência e escalonamento de privilégios em hosts comprometidos;
- Navegação lateralmente na rede, explorando caminhos até os objetivos definidos (crown jewels);
- Utilização de técnicas de anti-forense e evasão de detecção (AV/EDR bypass, OPSEC);
- Manutenção do sigilo das operações para preservação da eficácia do exercício;
- Simular ações de exfiltração de dados sensíveis ou interrupção de serviços, sem causar dano real;
- Avaliação de impacto potencial das ações para fins de relatório e análise;
- Registro de todas as etapas da operação com riqueza de detalhes técnicos;
- Produção de relatórios técnicos e executivos, destacando falhas exploradas e sugestões de mitigação;
- Colaboração com times de Blue Team e Purple Team após os exercícios para análise pós-morte;
- Contribuição para o ciclo de melhoria contínua da segurança organizacional;
- Estudo constante de novas técnicas de ataque, ferramentas e vulnerabilidades emergentes;
CANDIDATAR-SE
Mais informações:
Híbrido sendo presencial 3x por semana em Chácara Santo Antonio, São Paulo.
