Analista de Segurança da Informação Júnior

A Mais.Mobi é uma empresa de mobilidade urbana com o propósito de repensar os setores de transporte e tecnologia para antecipar o futuro que as cidades e as pessoas desejam, a organização assume a gestão de diversos produtos e bilhetagens eletrônicas, como Riocard Mais e Cartão Macaé. Oferecemos soluções sob medida para o mercado, apoiando a atuação em atendimento, gestão, fidelização e meio de pagamento para transformar a mobilidade com segurança, transparência e suporte técnico.

Objetivo do Cargo: Procuramos um(a) Analista Júnior de Red Team / Pentest para integrar nossa equipe de Segurança Ofensiva, atuando nas avaliações técnicas de segurança, testes de intrusão e simulações de ataques avançados. Contribuirá para a identificação de vulnerabilidades, exploração controlada e desenvolvimento de melhorias contínuas nos controles de segurança dos ambientes corporativos.

A posição é ideal para quem já possui experiência inicial e domínio básico das principais ferramentas e metodologias de segurança ofensiva, além de interesse contínuo na evolução das técnicas de ataque e defesa cibernética.

Responsabilidades:

• Executar testes de intrusão em aplicações web, APIs, redes internas e externas.
• Conduzir avaliações de vulnerabilidades, análise de riscos técnicos e exploração controlada de falhas.
• Apoiar e desenvolver atividades de simulação de ataques (Red Team Assessments) utilizando frameworks como MITRE ATT&CK.
• Preparar relatórios técnicos e executivos, incluindo evidências, impactos e recomendações de mitigação.
• Automatizar processos e desenvolver scripts para apoio às operações ofensivas.
• Acompanhar tendências de ameaças, exploits, novas técnicas de ataque e atualizações em ferramentas de segurança.
• Colaborar com equipes de Blue Team, SOC, Arquitetura e DevSecOps para validação e correção de vulnerabilidades.
• Participar do desenvolvimento de playbooks, metodologias e padrões internos de pentest e Red Team.

Necessário:

• Formação completa em Segurança da Informação, Sistemas de Informação, Ciências da Computação, Engenharia de Software ou áreas correlatas.
• Experiência em Pentest, Red Team, Ethical Hacking ou funções equivalentes.
• Conhecimento prático das principais ferramentas: Nmap, Burp Suite, Metasploit, SQLmap, Wireshark, OWASP ZAP.
• Conhecimento em ambientes Windows e Linux, permissões, serviços e vetores de ataque comuns.
• Familiaridade com metodologias: OWASP Top 10, MITRE ATT&CK, PTES, NIST SP.
• Noções de desenvolvimento seguro e pipelines DevSecOps (CI/CD, Git, integração de scanners automatizados).
• Capacidade de documentação clara, objetiva e orientada a impacto.
• Boa comunicação, pensamento analítico, capacidade de trabalhar em equipe e compromisso com a excelência.
• Certificação CompTIA Security+.

Desejável:

• Participação em CTFs, laboratórios práticos (HTB, TryHackMe, PortSwigger Academy).
• Certificações como: eJPT, eCPPT, OSCP, PenTest+ e ISO/IEC 27001.
• Conhecimentos de scripting (Python, Bash, PowerShell) ou automação ofensiva.
• Inglês em nível intermediário.

Contratação: CLT.

Benefícios: Vale transporte + Vale refeição + Vale alimentação + Plano de saúde e odontológico + Reembolso em cursos online + Seguro de vida + Programa de bem estar emocional e etc.

Formato de trabalho: Híbrido.

Local: Centro - Rio de Janeiro.

A Mais.Mobi é uma empresa de mobilidade urbana com o propósito de repensar os setores de transporte e tecnologia para antecipar o futuro que as cidades e as pessoas desejam. Oferecemos soluções sob medida para o mercado, apoiando a atuação em atendimento, gestão, fidelização e meio de pagamento para transformar a mobilidade com segurança, transparência e suporte técnico contínuo.