Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança Ofensiva Júnior/Pleno

CLT (Efetivo)Presencial (Local)Rio de Janeiro-RJEmpresa Confidencial (Cadastre-se)

* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Pleno

Detalhes da vaga

    Benefícios

    • Vale-refeição
    • Assistência médica
    • Vale-alimentação
    • Trabalho remoto
    • Seguro de vida

    Qualificações

    • Azure
    • Habilidade de Escrita
    • Segurança da Informação
    • Certificação CEH
    • Garantia de qualidade
    • Habilidades de Apresentação
    • Graduação
    • Protocolos de rede
    • Segurança
    • Construção Civil
    • Cybersecurity
    • Habilidade de Comunicação

    Descrição completa da vaga

    Nossa missão é aumentar a confiança no mundo digital através de soluções A Clavis é referência em inovação em segurança, com soluções de identificação de ameaças orientadas a dados. Somos Scale-Up Endeavor e Empresa Estratégica de Defesa pelo Ministério da Defesa. Pelo 6º ano consecutivo recebemos o selo Great Place to Work® Brasil, integrando o TOP 100 das melhores empresas para trabalhar. Investimos em comunicação interna, capacitação e desenvolvimento, e seguimos em forte expansão buscando novos talentos. Valorizamos transparência, autonomia e mentalidade de dono, colaborando para evoluir nossas soluções, entregar valor e manter a tecnologia como base do nosso trabalho. Cultura forte Como é trabalhar na Clavis? Cuidado e qualidade de vida Voltada para a qualidade de vida e cuidados com nossos colaboradores Feedbacks Feedbacks individuais e constantes para que você possa compreender como está e seu plano de desenvolvimento Bate-papo com Gente & Gestão Compartilhe sobre sua rotina, esclarecer dúvidas e identificarmos melhorias Bate-papo técnico Momentos para compartilhar conteúdos envolvendo o universo de Segurança da Informação e outros assuntos All-hands quinzenais Com todos da Clavis para falarmos do nosso momento, nossos números e resultados Jeito clavis de ser Diversidade e inclusão Na Clavis, nós acreditamos na pluralidade das ideias, respeitamos as individualidades, valorizamos as vivências e temos disposição para estabelecer diálogos para a construção de uma empresa mais diversa. Para nossas oportunidades, não fazemos distinção de cor, nacionalidade, identidade de gênero ou profissionais portadores de deficiências. O que importa é ter as habilidades necessárias para cada função e ter garra para aproveitar os desafios e para aprender todos os dias. Aqui, damos espaço para você ser quem você é, sem julgamentos e preconceitos. Vale Alimentação / Refeição Plano de Saúde e Dental Premiação Transporte Seguro de Vida Treinamentos da Academia Clavis Auxílio Home Office WellHub Reembolso de Certificações Analista de Operações de Segurança - Defesa/MSS Saiba mais Analista de Segurança Cloud Azure (São Paulo/SP) Saiba mais Analista DevSecOps Saiba mais Analista de Operações de Segurança - InfraSec (Rio de Janeiro/RJ) Saiba mais Analista de Operações de Segurança - Defesa/MSS (Rio de Janeiro/RJ) Saiba mais Analista de Operações de Segurança - MSS Firewall Fortigate Saiba mais Cibersegurança na cadeia logística: como proteger portos, terminais e operações de transporte 19 de fevereiro de 2026 Leia mais > LGPD vs. GDPR: diferenças práticas que empresas brasileiras com operação na UE precisam saber 16 de fevereiro de 2026 Leia mais > Carnaval mais seguro: como proteger seu celular antes da folia e o que fazer se ele for roubado 12 de fevereiro de 2026 Leia mais >


    Analista de Segurança Ofensiva Júnior/Pleno

    Principais atividades:

    • Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.

    • Realizar testes de engenharia social durante os testes de invasão.

    • Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias estabelecidas.

    • Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas.

    • Preparar e apresentar relatórios detalhados de testes de invasão.

    • Alinhar com clientes a expectativa e necessidade dos testes de invasão, definindo escopo e termos dos testes.

    • Sugerir soluções de curto à longo prazo para mitigação ou correção das vulnerabilidades identificadas.

    • Fornecer o suporte e consultoria técnica aos clientes para auxiliá-los na implementação de correções.

    • Garantir a qualidade dos relatórios produzidos, mantendo a excelência e alto nível de clareza e eficácia na comunicação das descobertas.

    • Manter-se atualizado sobre as últimas tendências, técnicas e ferramentas de segurança ofensiva.

    Formação/Experiência:

    • Graduação completa ou em andamento em Ciência/Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas;

    • Experiência comprovada em testes de invasão.

    • Experiência na definição de escopo, termos e limites de testes de invasão junto a clientes.

    • Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.

    • Conhecimento sólido em aplicações web modernas.

    • Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.

    • Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.

    • Conhecimento de boas práticas e metodologias de segurança como OWASP, OSSTMM, PTES e outras.

    Conhecimentos específicos:

    • Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.

    • Conhecimento sólido em aplicações web modernas.

    • Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.

    • Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.

    • Conhecimento de boas práticas e metodologias de segurança como OWASP, OSSTMM, PTES, NIST, ISSAF e outras.

    Diferenciais:

    • Certificações Security+, Pentest+, eJPTv2, CEH, DCPT ou OSCP.

    • Treinamentos específicos para a área de segurança ofensiva e testes de invasão.

    • Experiência em ambientes OT e/ou TA.

    • Conhecimento/experiência em pentests Android e iOS.

    • Conhecimento ou experiência com Threat Intelligence.

    • CVEs publicadas.

    Competências desejadas

    • Trabalho em equipe;

    • Bom relacionamento interpessoal;

    • Excelentes habilidades analíticas e capacidade de resolução de problemas.

    • Fortes habilidades de comunicação verbal e escrita, incluindo habilidade de apresentação.

    • Atenção aos detalhes e capacidade de identificar padrões e tendências.

    • Proatividade e capacidade de trabalhar de forma independente.

    Compartilhar: FacebookTwitterLinkedInwhatsapp
    Reportar erro nesta vaga