Red Team Pleno

<p></p> <h2>Nosso Modo de Fazer no Time:</h2> <p>Transforme sua carreira com o iFood! Somos uma empresa brasileira de tecnologia referência na América Latina. Por meio de soluções inovadoras, conectamos milhares de restaurantes a milhões de consumidores diariamente com uma média de 100 milhões de pedidos mensais. Além do delivery de comida, também somos Mercado, Farmácia e Pet. Temos também o iFood Pago, nossa Fintech, que engloba o iFood Benefícios, o vale alimentação e refeição do iFood e o próprio iFood Pago, o banco do restaurante. Junte-se a nós e faça parte de uma equipe que está sempre à frente com tecnologia de ponta e inovação constante.</p> <h2>Seu Cardápio Diário:</h2> <ul> <li>Planejar e executar operações ofensivas (Red Team engagements, Adversary Simulation/Emulation) contra a infraestrutura, aplicações e processos do iFood Pago, simulando adversários reais com foco em impacto financeiro.</li> <li>Realizar testes de segurança em aplicações web, APIs (REST/GraphQL/gRPC) e aplicações mobile&nbsp;(Android e iOS), incluindo análise estática, dinâmica e de runtime.</li> <li>Realizar testes e avaliar a segurança de ambientes cloud-native, incluindo Kubernetes, containers, service meshes.</li> <li>Conduzir testes de segurança em sistemas AI-powered, identificando vulnerabilidades como prompt&nbsp;injection, model manipulation, data poisoning, bypass de guardrails, entre outras.</li> <li>Desenvolver automações, ferramentas ofensivas e integrações utilizando AI/LLMs para escalar processos e aprimorar a identificação e exploração de vulnerabilidades.</li> <li>Documentar findings com clareza, demonstrando impacto real ao negócio e propondo planos de ações para correção.</li> <li>Colaborar com Blue Team e CSIRT em exercícios de Purple Team, contribuindo para melhoria contínua de detecção e resposta.</li> <li>Manter-se atualizado sobre TTPs emergentes, especialmente aquelas direcionadas ao setor financeiro e de pagamentos na América Latina.</li> </ul> <h2>Ingredientes Que Buscamos:</h2> <ul> <li>Experiência em Red Team operations e Penetration Testing em ambientes corporativos.</li> <li>Domínio em testes de segurança de aplicações web e APIs, incluindo vulnerabilidades além do OWASP Top 10 (broken authentication, mass assignment, BOLA/IDOR, race conditions, business logic flaws em fluxos financeiros).</li> <li>Experiência em segurança mobile (Android/iOS): reversing de APKs/IPAs, hooking com Frida, bypass&nbsp;de certificate pinning, análise de armazenamento local, etc.</li> <li>Conhecimento prático em segurança de ambientes cloud-native: Kubernetes (RBAC, pod escape, service account abuse), Docker (container breakout), AWS/GCP (privilege escalation, misconfiguration exploitation).</li> <li>Experiência com infraestrutura de Red Team: C2 frameworks (Cobalt Strike, Sliver, custom C2), redirectors, OPSEC, evasão e persistência.</li> <li>Habilidade em programação e scripting (Python, Go, Bash) para desenvolvimento de tooling ofensivo e automações.</li> <li>Conhecimento do MITRE ATT&amp;CK Framework e capacidade de mapear operações a TTPs relevantes.</li> <li>Familiaridade com protocolos e sistemas financeiros é um diferencial forte.</li> <li>Traduzir findings técnicos em risco de negócio para diferentes audiências.</li> </ul> <p>&nbsp;</p> <h2>Para Realçar o Sabor:</h2> <ul> <li>Experiência em testes de segurança de sistemas baseados em LLMs/AI (prompt injection, jailbreaking, tool-use abuse, data exfiltration via AI agents).</li> <li>Uso de AI/LLMs para automação de tarefas ofensivas (triagem de vulnerabilidades, geração de payloads, análise de código, reconhecimento automatizado).</li> <li>Participação em programas de bug bounty com track record relevante.</li> <li>Publicação de pesquisas, CVEs, write-ups ou palestras em conferências de segurança.</li> <li>Certificações relevantes (OSCP, OSEP, OSWE, CRTO, CARTE, CRT, eMAPT).</li> <li>Experiência prévia em fintechs, bancos ou empresas de pagamentos.</li> </ul> <p>&nbsp;</p> <p>Buscamos uma pessoa apaixonada por segurança da informação, que esteja sempre em busca de novos aprendizados e que goste de desafios. Se você se identifica com este perfil, adoraríamos conhecer você!</p> <p></p>