Security Engineer Pleno

A GoCache é uma empresa brasileira especializada em segurança e performance online, que protege diariamente mais de 150 mil aplicações web com soluções robustas e acessíveis. Em constante crescimento e reconhecida no mercado, oferecemos proteção contra ameaças cibernéticas e aceleração de conteúdos, promovendo um ambiente digital mais seguro e eficiente para empresas de diversos setores como e-commerce, serviços financeiros, portais de mídia e plataformas SaaS

Aqui na GoCache, acreditamos que a segurança e a performance online não devem ser obstáculos, mas sim catalisadores para o crescimento dos negócios. Nossa missão é apoiar empresas e profissionais, descomplicando seu dia a dia e mantendo sites e aplicações online escaláveis e protegidos.

Estamos buscando um Security Engineer Pleno qualificado e experiente, com uma combinação de habilidades em Red Team e Blue Team, para colaborar na execução de avaliações de segurança avançadas para os nossos ambientes internos e de nossos clientes. O candidato ideal deve ser capaz de identificar, explorar e mitigar vulnerabilidades em ambientes complexos. Buscamos profissionais com experiência prática nas duas vertentes da segurança: testes de penetração (Red Team) e monitoramento e defesa (Blue Team).

Responsabilidades Principais:

• Conduzir pentests completos, desde o planejamento até a execução e o reporte, abrangendo tanto aspectos ofensivos (Red Team) quanto defensivos (Blue Team);
• Colaborar com a equipe de consultoria em cibersegurança para oferecer serviços especializados e suporte contínuo aos clientes;
• Avaliar a segurança de aplicações, identificando vulnerabilidades e implementando estratégias de mitigação, com uma visão holística que considere tanto as abordagens ofensivas quanto defensivas;
• Administrar e otimizar ferramentas de segurança como: AntiDDoS, Firewalls, WAFs, SIEM e mitigação de bots;
• Trabalhar no desenvolvimento de produtos e ferramentas voltados para segurança web, equilibrando tanto a perspectiva de ataque (Red Team) quanto de defesa (Blue Team);
• Criar e automatizar rotinas de segurança utilizando Shell Script, Python e/ou Go;
• Manter e otimizar sistemas operacionais Linux, sempre com foco nas melhores práticas de segurança para ambientes dinâmicos;
• Conduzir revisões periódicas dos processos e indicadores de conformidade, com um olhar atento para prevenir falhas antes que elas aconteçam;
  
  

Qualificações Necessárias:

• Experiência comprovada em Cybersecurity, com vivência tanto em Red Team (pentests e ataques simulados) quanto em Blue Team (defesa e mitigação);
• Conhecimento de frameworks como NIST, CIS Controls, Mitre ATT&CK e OWASP;
• Experiência prática com ferramentas de segurança como AntiDDoS, Firewalls, WAFs, SIEM e mitigação de bots;
• Habilidade para desenvolver e implementar rotinas e ferramentas em Shell Script, Python e/ou Go;
• Experiência avançada com sistemas operacionais Linux, com foco em segurança;
• Vivência em ambientes com conformidades (PCI-DSS, ISO 27001 ou SOC2);
• Capacidade de trabalhar de forma independente, bem como em equipe, em um ambiente dinâmico e com desafios constantes;
• Habilidades analíticas e comunicação clara, tanto verbal quanto escrita.

Diferencial: Certificações DCPT, Pentest+, eJPT, ou CEH.

Benefícios: 

•   Plano de Saúde;
•   Plano Odontológico;
•   Well Hub (Gympass);
•   Auxilio home-office;