Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Pentest Pleno (Red Team)

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Pleno

Somos uma empresa de tecnologia que, por meio de plataformas de identificação, certificados e assinaturas, oferece uma experiência digital altamente confiável e descomplicada, promovendo o crescimento de negócios e ampliando conexões.


Estamos em busca de um(a) Analista de Pentest / Red Team Pleno para integrar nosso time de Operações Táticas. Nesta posição, você será responsável por simular ataques reais, identificar vulnerabilidades antes que possam ser exploradas e contribuir diretamente para o fortalecimento da postura de segurança da organização.

Você atuará em um ambiente de grande escala, composto por arquitetura multi-cloud, mais de 1.500 servidores, dezenas de aplicações Web, Mobile e APIs, trabalhando em conjunto com os times de Engenharia, Cloud Security, AppSec e SecOps para elevar continuamente nosso nível de maturidade em cibersegurança.

Responsabilidades e atribuições

  • Executar testes de invasão (Pentest) em aplicações Web, APIs, infraestrutura, redes internas, ambientes Cloud e Active Directory, utilizando abordagens Black Box, Gray Box e White Box;
  • Participar de operações de Red Team, simulando técnicas, táticas e procedimentos utilizados por agentes maliciosos para avaliar a capacidade de detecção e resposta da organização;
  • Atuar em conjunto com o time de Blue Team/SecOps em iniciativas de Purple Team, compartilhando vetores de ataque para evolução das regras de detecção e monitoramento;
  • Elaborar relatórios técnicos com descrição das vulnerabilidades encontradas, impacto, evidências e recomendações de remediação;
  • Validar vulnerabilidades identificadas por ferramentas automatizadas e realizar testes de reteste após as correções implementadas;
  • Apoiar os times de Desenvolvimento e Infraestrutura na análise técnica e mitigação de riscos de segurança.

Requisitos e qualificações

  • Ensino superior completo em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Redes de Computadores, Engenharia da Computação ou áreas correlatas;
  • Experiência com testes de invasão em aplicações Web, APIs, infraestrutura, redes e Active Directory.
  • Domínio de ferramentas como: Burp Suite, ffuf, Metasploit, Havoc e Sliver;
  • Conhecimento sólido em frameworks e metodologias de Segurança Ofensiva, incluindo: MITRE ATT&CK, PTES, CVSS, OWASP Top 10 Web, OWASP Top 10 API e OWASP MASTG;
  • Conhecimento de redes, protocolos de comunicação e modelo OSI;
  • Experiência com sistemas operacionais Linux e Windows;
  • Conhecimento de ataques em ambientes Active Directory, como Kerberoasting, Pass-the-Hash e Delegation Attacks.
  • Noções de segurança em ambientes Cloud (AWS, Azure ou GCP);
  • Conhecimento em Kubernetes e ambientes containerizados;
  • Capacidade de desenvolver scripts de automação em pelo menos uma linguagem de programação (Python, C ou Java)
  • Conhecimento em HTML e leitura de código para identificação de vulnerabilidades.

Certificações desejáveis:

  • eJPT (eLearnSecurity Junior Penetration Tester);
  • DCPT (Desec Certified Penetration Tester);
  • CompTIA Security+.

Informações adicionais

Além de desafios incríveis para a sua carreira, oferecemos um pacote de benefícios super competitivo, que vai te ajudar a viver a experiência Confidencial (Apenas para Cadastrados) ao máximo! Olha só o que te espera:


  • Vale Refeição no cartão Flash 🍽️
  • Vale Alimentação no cartão Flash 🛒
  • Assistência Médica SulAmerica 🏥
  • Assistência Odontológica Metlife 😁
  • TotalPass e Wellhub💪
  • Day off de aniversário 🎉
  • Auxílio creche 👶
  • Universidade corporativa - UniSign 📚
  • Seguro de Vida 🔒
  • Parceria educacional 🎓
  • Convênio SESC 🏖️
  • Programa Melhor Maternidade 🤱
  • Licenças Maternidade e Paternidade Estendidas 👪
  • Cartão Farmácia 💊
  • PLR 💼

Deu Match? Então não perca tempo e se candidate agora!

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista com o RH
  3. Etapa 3: Entrevista Técnica / Líder
  4. Etapa 4: Proposta
  5. Etapa 5: Contratação

Você é apaixonado por tecnologia e quer fazer a diferença?

Então, vem ser Confidencial (Apenas para Cadastrados)!


Por aqui, acreditamos que a confiança é o pilar de todas as nossas relações. É com ela que construímos parcerias sólidas e entregamos soluções inovadoras. A execução é o nosso combustível para transformar ideias em resultados concretos. A inovação está no nosso DNA e nos move a buscar sempre novas soluções para os desafios do mercado. A colaboração é a força que nos une e nos permite alcançar grandes feitos. E a simplicidade é a nossa bússola, guiando-nos para soluções eficientes e intuitivas.


Quer fazer parte desse time? Junte-se a nós para inspirar uma nova era de confiança digital.

#VemSerConfidencial (Apenas para Cadastrados) e construa um futuro mais seguro e conectado!