Analista de Segurança Cibernética

Descrição e Responsabilidades:
Horário: De segunda à quinta, das 9h às 19h com 1h de almoço e nas sextas das 9h às 19h com 2h de almoço
Nível: Operacional
Regime de contratação: Efetivo – CLT

O Security Center conta com uma frente de segurança ofensiva focada em validar, na prática, a resiliência de aplicações, infraestruturas e ambientes corporativos por meio de testes avançados e simulações alinhadas ao contexto de negócio dos clientes.

Buscamos um Pentester com boa maturidade técnica e visão sistêmica, capaz de conduzir avaliações de ponta a ponta, identificar cadeias de ataque e transformar achados em ações concretas de mitigação.

A posição exige autonomia e adaptabilidade, com atuação em cenários complexos, colaboração com o time de Gestão de Vulnerabilidades e contribuição contínua na evolução das práticas ofensivas.??

Principais Responsabilidades:

• Conduzir testes de intrusão e avaliações ofensivas em aplicações, APIs, infraestrutura e ambientes híbridos
• Identificar attack paths completos, combinando falhas técnicas, lógicas, permissões excessivas, exposições arquiteturais e fragilidades operacionais
• Planejar e executar simulações de adversários, campanhas de validação ofensiva e exercícios controlados de comprometimento
• Atuar como referência técnica e apoiar a definição e elevar a maturidade técnica.
• Produzir relatórios técnicos e executivos com evidências, impacto e priorização orientada a risco
• Traduzir achados técnicos e resultados de atividades ofensivas em recomendações acionáveis e estratégias de monitoramento defensivo (como regras de detecção, hardening, entre outros) para times de engenharia, arquitetura, produto e segurança.
• Validar correções e apoiar na eliminação de causas estruturais, não apenas sintomas pontuais
• Desenvolver, adaptar e manter ferramentas, scripts, automações e laboratoriais de apoio à prática ofensiva
• Contribuir com pesquisa aplicada em técnicas, vetores, superfícies de ataque e abuso de tecnologias emergentes
• Apoiar investigações complexas e análises pós-incidente com visão ofensiva
• Colaborar com iniciativas de AppSec, Cloud Security e Detection Engineering quando necessário
• Realizar testes de intrusão em aplicações mobile
• Executar análises estáticas (SAST) e dinâmicas (DAST) em busca de falhas de lógica e segurança
• Colaborar com times de DevSecOps para integrar boas práticas de segurança no ciclo de desenvolvimento.

Requisitos:

• Inglês intermediário
• Domínio de sistemas operacionais, redes, protocolos e comunicação entre sistemas
• Conhecimento de segurança ofensiva em múltiplas camadas
• Atuação com exploração manual e análise crítica de superfícies de ataque
• Experiência em avaliações complexas, com baixa dependência de ferramentas automatizadas
• Vivência com metodologias de pentest (owasp, ptes, nist, etc) e em testes de invasão de aplicativos
• Flexibilidade de atuação
• Boa comunicação escrita e verbal para interlocução com públicos técnicos e não técnicos.

Conhecimentos Técnicos:

• Segurança de aplicações (web, APIs, mobile)
• Exploração de vulnerabilidades (OWASP Top 10 e avançadas)
• Pós-exploração (movimentação lateral, privilege escalation, C2)
• Cloud e ambientes modernos (Kubernetes, CI/CD)
• Ferramentas ofensivas (Burp, Nmap, ffuf, etc)
• Análise de tráfego e enumeração.

Desejáveis:

• Certificações: OSCP, OSCE, GPEN, GWAT, eJPT ou CEH Pratico
• Conhecimentos de Active Directory, Windows e ambientes corporativos.

?? Candidate-se agora e venha fazer parte do nosso time! ?

Benefícios:
Day off (aniversário), Mobilidade (combustível e aplicativos de corrida), Plano de saúde, Plano odontológico, Total Pass, Vale-Alimentação, Vale-transporte, Vittude (saúde mental)