* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Pleno
Somos uma empresa de tecnologia que, por meio de plataformas de identificação, certificados e assinaturas, oferece uma experiência digital altamente confiável e descomplicada, promovendo o crescimento de negócios e ampliando conexões.
Estamos em busca de um(a) Analista de Pentest / Red Team Pleno para integrar nosso time de Operações Táticas. Nesta posição, você será responsável por simular ataques reais, identificar vulnerabilidades antes que possam ser exploradas e contribuir diretamente para o fortalecimento da postura de segurança da organização.
Você atuará em um ambiente de grande escala, composto por arquitetura multi-cloud, mais de 1.500 servidores, dezenas de aplicações Web, Mobile e APIs, trabalhando em conjunto com os times de Engenharia, Cloud Security, AppSec e SecOps para elevar continuamente nosso nível de maturidade em cibersegurança.
Responsabilidades e atribuições
- Executar testes de invasão (Pentest) em aplicações Web, APIs, infraestrutura, redes internas, ambientes Cloud e Active Directory, utilizando abordagens Black Box, Gray Box e White Box;
- Participar de operações de Red Team, simulando técnicas, táticas e procedimentos utilizados por agentes maliciosos para avaliar a capacidade de detecção e resposta da organização;
- Atuar em conjunto com o time de Blue Team/SecOps em iniciativas de Purple Team, compartilhando vetores de ataque para evolução das regras de detecção e monitoramento;
- Elaborar relatórios técnicos com descrição das vulnerabilidades encontradas, impacto, evidências e recomendações de remediação;
- Validar vulnerabilidades identificadas por ferramentas automatizadas e realizar testes de reteste após as correções implementadas;
- Apoiar os times de Desenvolvimento e Infraestrutura na análise técnica e mitigação de riscos de segurança.
Requisitos e qualificações
- Ensino superior completo em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Redes de Computadores, Engenharia da Computação ou áreas correlatas;
- Experiência com testes de invasão em aplicações Web, APIs, infraestrutura, redes e Active Directory.
- Domínio de ferramentas como: Burp Suite, ffuf, Metasploit, Havoc e Sliver;
- Conhecimento sólido em frameworks e metodologias de Segurança Ofensiva, incluindo: MITRE ATT&CK, PTES, CVSS, OWASP Top 10 Web, OWASP Top 10 API e OWASP MASTG;
- Conhecimento de redes, protocolos de comunicação e modelo OSI;
- Experiência com sistemas operacionais Linux e Windows;
- Conhecimento de ataques em ambientes Active Directory, como Kerberoasting, Pass-the-Hash e Delegation Attacks.
- Noções de segurança em ambientes Cloud (AWS, Azure ou GCP);
- Conhecimento em Kubernetes e ambientes containerizados;
- Capacidade de desenvolver scripts de automação em pelo menos uma linguagem de programação (Python, C ou Java)
- Conhecimento em HTML e leitura de código para identificação de vulnerabilidades.
Certificações desejáveis:
- eJPT (eLearnSecurity Junior Penetration Tester);
- DCPT (Desec Certified Penetration Tester);
- CompTIA Security+.
Informações adicionais
Além de desafios incríveis para a sua carreira, oferecemos um pacote de benefícios super competitivo, que vai te ajudar a viver a experiência Confidencial (Apenas para Cadastrados) ao máximo! Olha só o que te espera:
- Vale Refeição no cartão Flash 🍽️
- Vale Alimentação no cartão Flash 🛒
- Assistência Médica SulAmerica 🏥
- Assistência Odontológica Metlife 😁
- TotalPass e Wellhub💪
- Day off de aniversário 🎉
- Auxílio creche 👶
- Universidade corporativa - UniSign 📚
- Seguro de Vida 🔒
- Parceria educacional 🎓
- Convênio SESC 🏖️
- Programa Melhor Maternidade 🤱
- Licenças Maternidade e Paternidade Estendidas 👪
- Cartão Farmácia 💊
- PLR 💼
Deu Match? Então não perca tempo e se candidate agora!
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Entrevista com o RH
- Etapa 3: Entrevista Técnica / Líder
- Etapa 4: Proposta
- Etapa 5: Contratação
Você é apaixonado por tecnologia e quer fazer a diferença?
Então, vem ser Confidencial (Apenas para Cadastrados)!
Por aqui, acreditamos que a confiança é o pilar de todas as nossas relações. É com ela que construímos parcerias sólidas e entregamos soluções inovadoras. A execução é o nosso combustível para transformar ideias em resultados concretos. A inovação está no nosso DNA e nos move a buscar sempre novas soluções para os desafios do mercado. A colaboração é a força que nos une e nos permite alcançar grandes feitos. E a simplicidade é a nossa bússola, guiando-nos para soluções eficientes e intuitivas.
Quer fazer parte desse time? Junte-se a nós para inspirar uma nova era de confiança digital.
#VemSerConfidencial (Apenas para Cadastrados) e construa um futuro mais seguro e conectado!
