Caro usuário, habilite o javascript para que esse site funcione corretamente.

Analista de Segurança Ofensiva Pleno/Sênior

CLT (Efetivo)Presencial (Local)Rio de Janeiro-RJEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Nossa missão é aumentar a confiança no mundo digital através de soluções A Clavis é referência em inovação em segurança, com soluções de identificação de ameaças orientadas a dados. Somos Scale-Up Endeavor e Empresa Estratégica de Defesa pelo Ministério da Defesa. Pelo 6º ano consecutivo recebemos o selo Great Place to Work® Brasil, integrando o TOP 100 das melhores empresas para trabalhar. Investimos em comunicação interna, capacitação e desenvolvimento, e seguimos em forte expansão buscando novos talentos. Valorizamos transparência, autonomia e mentalidade de dono, colaborando para evoluir nossas soluções, entregar valor e manter a tecnologia como base do nosso trabalho. Cultura forte Como é trabalhar na Clavis? Cuidado e qualidade de vida Voltada para a qualidade de vida e cuidados com nossos colaboradores Feedbacks Feedbacks individuais e constantes para que você possa compreender como está e seu plano de desenvolvimento Bate-papo com Gente & Gestão Compartilhe sobre sua rotina, esclarecer dúvidas e identificarmos melhorias Bate-papo técnico Momentos para compartilhar conteúdos envolvendo o universo de Segurança da Informação e outros assuntos All-hands quinzenais Com todos da Clavis para falarmos do nosso momento, nossos números e resultados Jeito clavis de ser Diversidade e inclusão Na Clavis, nós acreditamos na pluralidade das ideias, respeitamos as individualidades, valorizamos as vivências e temos disposição para estabelecer diálogos para a construção de uma empresa mais diversa. Para nossas oportunidades, não fazemos distinção de cor, nacionalidade, identidade de gênero ou profissionais portadores de deficiências. O que importa é ter as habilidades necessárias para cada função e ter garra para aproveitar os desafios e para aprender todos os dias. Aqui, damos espaço para você ser quem você é, sem julgamentos e preconceitos. Vale Alimentação / Refeição Plano de Saúde e Dental Premiação Transporte Seguro de Vida Treinamentos da Academia Clavis Auxílio Home Office WellHub Reembolso de Certificações Analista de Operações de Segurança - Defesa/MSS Saiba mais Analista DevSecOps Saiba mais Analista de Operações de Segurança - InfraSec (Rio de Janeiro/RJ) Saiba mais Analista de Operações de Segurança - Defesa/MSS (Rio de Janeiro/RJ) Saiba mais Analista de Operações de Segurança - MSS Firewall Fortigate Saiba mais Analista de Operações de Segurança - Defesa/MSS (Rio de Janeiro/RJ Híbrido) Saiba mais Analista de Operações de Segurança - Defesa/MSS (São Paulo/SP Híbrido) Saiba mais O papel do encarregado (DPO) em incidentes de violação de dados: da triagem à notificação 2 de março de 2026 Leia mais > Técnicas de OSINT e elicitação em pesquisa digital: extraindo dados ocultos em investigações 26 de fevereiro de 2026 Leia mais > CIS Controls x ISO 27001 x Normas do Bacen: o que ainda falta para estar em conformidade? 23 de fevereiro de 2026 Leia mais >


Analista de Segurança Ofensiva Pleno/Sênior

Principais atividades:

  • Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.
  • Realizar testes de engenharia social durante os testes de invasão.
  • Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias estabelecidas.
  • Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas.
  • Preparar e apresentar relatórios detalhados de testes de invasão.
  • Alinhar com clientes a expectativa e necessidade dos testes de invasão, definindo escopo e termos dos testes.
  • Sugerir soluções de curto à longo prazo para mitigação ou correção das vulnerabilidades identificadas.
  • Fornecer o suporte e consultoria técnica aos clientes para auxiliá-los na implementação de correções.
  • Garantir a qualidade dos relatórios produzidos, mantendo a excelência e alto nível de clareza e eficácia na comunicação das descobertas.
  • Manter-se atualizado sobre as últimas tendências, técnicas e ferramentas de segurança ofensiva.

Formação/Experiência:

  • Graduação completa ou em andamento em Ciência/Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas;
  • Experiência comprovada em testes de invasão.
  • Experiência na definição de escopo, termos e limites de testes de invasão junto a clientes.
  • Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.
  • Conhecimento sólido em aplicações web modernas.
  • Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.
  • Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.
  • Conhecimento de boas práticas e metodologias de segurança como OWASP, OSSTMM, PTES e outras.

Conhecimentos específicos:

  • Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.
  • Conhecimento sólido em aplicações web modernas.
  • Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.
  • Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.
  • Conhecimento de boas práticas e metodologias de segurança como OWASP, OSSTMM, PTES, NIST, ISSAF e outras.

Diferenciais:

  • Certificações Security+, Pentest+, eJPTv2, CEH, DCPT ou OSCP.
  • Treinamentos específicos para a área de segurança ofensiva e testes de invasão.
  • Experiência em ambientes OT e/ou TA.
  • Conhecimento/experiência em pentests Android e iOS.
  • Conhecimento ou experiência com Threat Intelligence.
  • CVEs publicadas.

Competências desejadas:

  • Trabalho em equipe;
  • Bom relacionamento interpessoal;
  • Excelentes habilidades analíticas e capacidade de resolução de problemas.
  • Fortes habilidades de comunicação verbal e escrita, incluindo habilidade de apresentação.
  • Atenção aos detalhes e capacidade de identificar padrões e tendências.
  • Proatividade e capacidade de trabalhar de forma independente.