* Salário: R$ 6.000 a R$ 11.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Pleno
Fundada em 2016, a Confidencial (Apenas para Cadastrados) é uma infratech pioneira no Brasil, especializada em oferecer infraestrutura de tecnologia financeira nas verticais de pagamentos, banking e crédito. Nosso propósito? Potencializar negócios e transformar o acesso aos serviços financeiros no país; para isso, conectamos mais de 600 clientes do setor financeiro e 6.000 empresas não financeiras a milhões de transações diárias.
Venha fazer parte de nossa equipe e contribuir com aquilo que você tem de melhor, enquanto aprende e cresce ao nosso lado.
Isso é Confidencial (Apenas para Cadastrados). The best service for growth.
Estamos com uma oportunidade para atuar no nosso time, que utiliza a tecnologia para levar serviços financeiros.
O analista de segurança ofensiva Pleno será responsável por conduzir testes de intrusão de ponta a ponta em ambientes complexos, incluindo redes, Cloud, aplicações WEB e API com autonomia para definir vetores de ataque, explorar vulnerabilidades de forma manual e encadear falhas (exploit chaining).
Além da execução técnica, atua como um facilitador entre as áreas de tecnologia, auxiliando na priorização de riscos e na definição de estratégias de remediação eficazes.
Responsabilidades e Atribuições
Planejar e executar testes de intrusão em infraestrutura, Cloud, APIs e aplicações web de ponta a ponta.
Ir além das ferramentas automatizadas, realizando explorações manuais complexas e desenvolvendo scripts customizados para contornar controles de segurança (WAF, EDR e similares) e escalar a cobertura de testes.
Avaliar o impacto real das vulnerabilidades no contexto do negócio, auxiliando na priorização do backlog de correção.
Elaborar relatórios técnicos e executivos detalhados, apresentando planos de ação e mentorando analistas juniores na escrita de documentos.
Participar ativamente de simulações de adversários, auxiliando no planejamento de cenários de ataque e técnicas de persistência/movimentação lateral.
Liderar o ciclo de vida de vulnerabilidades, definindo SLAs de correção junto aos times de desenvolvimento (DevSecOps) e infraestrutura.
Requisitos Técnicos
Domínio profundo de frameworks como OWASP (Web, Mobile e API), PTES e NIST.
Uso proficiente em ferramentas testes de segurança em aplicações web/APIs e emulação de adversário/pós-exploração
Conhecimento profundo em frameworks de exploração
Conhecimento avançado em segurança de Active Directory (AD), ataques de rede (Relay, Kerberoasting) e segmentação, Cloud, kubernetes e similares.
Pró-atividade para desenvolver ferramentas próprias ou exploits simples para automação de tarefas de ataque.
Experiência em identificar configurações incorretas e vetores de ataque em ambientes AWS, Azure ou GCP.
Diferenciais
Certificações Intermediárias: eJPT, DCPT, eCPPT, PNPT, CRTP, CPENT ou similares.
Informações adicionais
- Contratação CLT
- Jornada: De segunda sexta das 09:00 às 18:00
- Essa é uma posição Remota.
Cuidados da Confidencial (Apenas para Cadastrados) com você:
- VR/VA pago em Ifood Benefícios;
- Vale-Transporte;
- Assistência Médica Bradesco e Odontológica, ambas sem coparticipação para colaboradores e com possibilidade de inclusão de dependentes (dependentes possuem coparticipação);
- Seguro de Vida;
- TotalPass;
- Zenklub;
- Remuneração Variável Anual (associado a metas da empresa);
- Auxílio creche que contempla baby de até 5 anos;
- Day off de aniversário;
- Parceria com escolas de idiomas e universidades;
- Convênio Farmácia;
- PetLove (Desconto em planos de saúde para cães e gatos);
- Parceria SESC;
- Somos uma Empresa Cidadã e temos licença maternidade estendida para 180 dias e paternidade para 20 dias.