Skip to content

Cyber Security Spec IV (Purple Team)

SCU Santander Consumer (UK) plcSão Paulo, SP, BrazilJuly 5, 2026
On-site
Full-time
Pentesting
Staff

Cyber Security Spec IV (Purple Team)

Country: Brazil

Se você tem vontade de crescer e aprender sempre, e tem paixão em impactar pessoas através de suas análises, esse pode ser o seu lugar. 

Ao integrar o time de Cyber Security & Anti-Fraud do Santander, você atuará no time que é responsável prevenir fraudes internas e externas, mitigar os riscos de cyber segurança e segurança da informação, em um modelo de centro de defesa alinhado ao modelo de digitalização do banco.

Temos uma vaga para você se tornar Cyber Security Spec IV. Aqui na área de  Cyber Security Architecture, você fará parte do time que é responsável por entregar serviços e produtos com visão end-to-end da jornada e experiência do cliente.  

Esse pode ser o próximo passo para crescer e desenvolver sua carreira.

Você vai se identificar com a gente se tiver:

Think Customer – Penso no Cliente

Embrace Change – Impulsiono a mudança

Act Now – Atuo com rapidez

Move Together – Trabalho em equipe

Speak Up – Falo abertamente

Aqui seu papel será:

Definir e liderar estratégias de Purple Team.
Conduzir campanhas avançadas (Adversary Emulation).
Apoiar decisões técnicas e de arquitetura.
Desenvolver metodologias, frameworks e padrões.
Revisar entregas e mentorar o time.
Atuar com stakeholders e liderança.

Execução de ataques complexos (multi-stage).
Threat Modeling.
Validação de controles de segurança.
Integração com SOC, Engenharia e Cloud.
Evolução de detecção e resposta.
Autonomia.
Alta / total.
Define direcionamento técnico e estratégico.

Requisitos Imprescindíveis:

Buscamos uma pessoa com experiência prática em segurança ofensiva e defensiva, capaz de simular TTPs reais, validar controles de segurança, identificar gaps de detecção e apoiar a evolução de SOC, EDR, SIEM, WAF, IAM, Cloud e AppSec.
A posição envolve exercícios de Purple Team, adversary emulation, threat hunting, detection engineering, MITRE ATT&CK, análise de logs, validação de controles e produção de relatórios técnicos e executivos.
Conhecimentos desejáveis incluem Web/API/Mobile Security, Active Directory, Cloud Security, SIEM, EDR, Sigma, YARA, KQL, SPL, Burp Suite, Metasploit, Atomic Red Team, Caldera, Cobalt Strike em ambiente autorizado e MITRE ATT&CK Navigator.
Certificações como Security+, eWPT, eWPTX, OSCP, OSEP, CRTO, PNPT, GPEN, GWAPT, GXPN, GCIH, GCFA ou GDAT serão consideradas diferenciais.
Perfil ideal: Técnico, investigativo, colaborativo, com visão de risco e capacidade de transformar simulações ofensivas em melhorias defensivas mensuráveis.

Requisitos Desejáveis:

Experiência sólida em Red/Purple Team

Atuação em cenários complexos

OSCP (ou equivalente)

Capacidade de liderança técnica

OSWE, OSEP, CRTO II

Experiência em Cloud Security ofensivo OSCE3

Criação de frameworks/metodologias

Forte integração Red x Blue

# BENEFÍCIOS

Remuneração Variável (PLR + Bônus);

Assistência Médica e Odontológica;

Auxílio Alimentação e Refeição;

Previdência Complementar;

Seguro de Vida;

Auxílio Creche/Babá;

Gympass ou Totalpass;

Vale Transporte;

Programa Nascer;

Be Healthy - Programa que incentiva todos a terem hábitos mais saudáveis;

PAPE - Programa de apoio pessoal especializado

E aí? quer ser chama?

Aqui é o espaço para criar o novo, questionar e desafiar o mercado. É ter a urgência do agoira e do futuro alinhados para atender ao cliente, sempre da melhor forma. É fazer parte de uma empresa global, que valoriza o potencial máximo de cada um  e que preza pela diversidade em todas as suas dimensões. É ser simples, pessoal e justo.

Se isso te chama, vem para o Santander!

#AquiSuaChamaTransforma

#EspecialistadeCyberSecurity&Anti-Fraud #VemProSantander

Job Details

Experience

Staff

Tools & Tech

Active Directory
Burp Suite
Cobalt Strike
Metasploit

Preferred Certs

GCIH
GPEN
GWAPT
OSCP
OSEP
OSWE