Informações

Estamos em busca de um Analista de Segurança da Informação com foco em Testes de Intrusão (Pentests) para fortalecer nossa postura de segurança ofensiva. Este profissional atuará na identificação, exploração controlada e documentação de vulnerabilidades em aplicações, infraestrutura, APIs e ambientes Cloud, contribuindo diretamente para o aumento da maturidade de segurança da organização.

Graduação em Ciência da Computação, Engenharia de Computação, Segurança da Informação ou áreas afins.

Experiência prática em Pentests ofensivos, incluindo exploração de vulnerabilidades em aplicações, redes, APIs e infraestrutura.

Domínio de ferramentas de segurança como:

Burp Suite, ZAP, Nmap, Nessus, Nikto

Metasploit, SQLMap, Hydra

Feroxbuster, Gobuster, Subfinder, Amass

Forte conhecimento sobre OWASP Top 10, ASVS, API Security Top 10, MITRE ATT&CK e PTES.

Capacidade de realizar avanço manual de exploits e identificar falhas que não são capturadas por scanners automáticos.

Entendimento de arquitetura de aplicações, infraestrutura, APIs REST/GraphQL, redes e ambientes cloud.

Conhecimento de linguagens ou conceitos que apoiem exploração e automação (ex.: Python, Bash, PowerShell).

Familiaridade com conceitos de IAM, protocolos de autenticação e segurança de APIs (JWT, OAuth2, OIDC).

Boa capacidade analítica, comunicação clara e organização documental.

Proatividade, curiosidade técnica e mentalidade ofensiva.

Conhecimento em ambientes Cloud, AWS, Azure e GCP

Planejar, executar e documentar Pentests internos e externos, incluindo aplicações web, APIs, mobile, redes, servidores, ambientes cloud e componentes de terceiros.

Realizar avaliações de vulnerabilidades aprofundadas, incluindo exploração manual e validação de achados identificados por scanners automatizados.

Simular ataques reais, incluindo testes de intrusão baseados em cenários (Black Box, White Box e Grey Box).

Executar atividades de Red Teaming/Adversary Simulation quando aplicável.

Elaborar relatórios técnicos e executivos com detalhamento dos achados, vetores de ataque, criticidade e recomendações de correção.

Apoiar times técnicos no entendimento e correção de vulnerabilidades, fornecendo orientações claras e práticas sobre mitigação.

Realizar revisões de segurança em código e arquitetura com foco na identificação de pontos de exploração (when applicable).

Contribuir para a evolução dos processos e metodologias de segurança ofensiva, alinhados a frameworks como OWASP, MITRE ATT&CK e PTES.

Apoiar o SOC e a equipe de resposta a incidentes, fornecendo insights ofensivos que contribuam para detecções mais eficazes.

Promover workshops técnicos e treinamentos de conscientização, com foco em segurança ofensiva e prevenção de vulnerabilidades.

O QUE TAMBÉM TEMOS POR AQUI...

• Assistência Médica – se precisar é bom ter

• Assistência Odontológica – porque amamos sorrisos por aqui

• Programa Renascer – uma vida renasce a outra

• Datas Significativas – a gente ama sentir o que faz sentido

• Investimento em Educação – estamos com você na jornada do aprendizado ;)

• Participação nos Resultados – construímos juntos, celebramos juntos no dia do Perten-ser!

• Plano de Desenvolvimento Individual – valorizamos seu protagonismo de carreira

• Previdência Privada – gostamos de pensar nas possibilidades do futuro

• Seguro de Vida – importante, né! rs

• Tempo Juntos – reconhecemos quem gosta de estar conosco

• Vale Refeição e/ou Alimentação – uma delícia!

• Vale Transporte – sem descontos ? sim.

• Auxílio infantil/babá – porque seu Baby merece ficar em um lugar seguro e acolhedor.