Descrição da vaga
Oportunidade para as seguintes localidades: Curitiba (PR), São Paulo (SP) e Brasília (DF)
Buscamos um(a) Analista de Segurança Ofensiva (Pentester) para atuar na identificação de vulnerabilidades, simulação de ataques e apoio à evolução da maturidade de segurança, em ambientes internos e de clientes.
A posição requer capacidade técnica para conduzir testes em diferentes contextos, visão analítica para avaliar riscos com profundidade e boa comunicação para traduzir achados em recomendações claras e acionáveis para públicos técnicos e executivos.
Responsabilidades e atribuições
- Planejar e executar testes de intrusão em aplicações web, mobile, redes Wi-Fi e ambientes corporativos, incluindo Active Directory, AWS e Azure;
- Realizar análises de vulnerabilidades e validar explorações de forma controlada, segura e alinhada ao escopo definido;
- Conduzir testes de segurança em aplicações Android e iOS, incluindo avaliação de proteções e técnicas de bypass quando aplicável;
- Elaborar relatórios técnicos e executivos, contendo evidências, impactos, cenários de exploração e recomendações de mitigação;
- Apoiar tecnicamente equipes internas e clientes na priorização, entendimento e correção das vulnerabilidades identificadas;
- Atuar como referência técnica em segurança ofensiva para times de tecnologia, segurança e negócio;
- Participar da construção e disseminação de conhecimento por meio de workshops internos e junto a clientes, contribuindo com iniciativas de conscientização em segurança da informação;
- Apoiar a evolução contínua das práticas, metodologias e entregáveis da área de Segurança Ofensiva.
Requisitos e qualificações
- Domínio de técnicas de hacking ético, metodologias e frameworks aplicáveis a testes de intrusão;
- Conhecimento em desenvolvimento e scripting, como Python, Ruby, Shell Script, PowerShell, entre outros;
- Experiência com APIs, integrações de sistemas e arquiteturas de aplicação;
- Experiência em testes de segurança mobile, incluindo análise de proteções, instrumentação e técnicas de bypass;
- Conhecimento em OWASP Top 10, OWASP MASVS e OWASP MSTG;
- Proficiência no uso de ferramentas como Kali Linux, Metasploit, Wireshark e Burp Suite;
- Conhecimento sólido de redes, protocolos, sistemas operacionais e arquitetura de aplicações;
- Capacidade de compreender e mapear o comportamento do adversário, traduzindo cenários de ataque com clareza para diferentes públicos;
- Perfil analítico, investigativo e orientado à validação técnica;
- Excelente comunicação escrita, com capacidade de documentar achados com clareza, precisão e objetividade;
- Experiência na elaboração de relatórios de pentest direcionados a públicos técnicos e executivos.
- Graduação completa em Tecnologia da Informação, Segurança da Informação ou áreas correlatas;
- Certificação OSCP.
Diferenciais
- Conhecimento ou experiência com testes em ambientes complexos e híbridos;
- Pós-graduação em Segurança da Informação;
- Inglês técnico para leitura, escrita e interação em contextos profissionais.
- Certificações adicionais em Segurança Ofensiva, como:
eMAPT – Mobile Application Penetration Tester
eCPPTv2 – Certified Professional Penetration Tester
C|PENT – Certified Penetration Testing Professional
LPT – Licensed Penetration Tester
Informações adicionais
- Vale Refeição/Alimentação (Multi) - R$ 879,00;
- Assistência médica - Bradesco Saúde (100% pago pela empresa para o titular);
- Assistência odontológica - Bradesco Saúde (100% pago pela empresa para o titular);
- Modelo híbrido: 4 dias presenciais e 1 dias home office;
- Seguro de Vida (100% pago pela empresa);
- Vida link (desconto em farmácias);
- Totalpass e plataforma de saúde mental;
- Day Off no dia do aniversário;
- Programa de Bonificação;
- Treinamentos e certificações;
- Programa de Desenvolvimento - Inglês (100% pago pela empresa).