* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Tecnologia da Informação
Nível: Senior
Nossa missão é aumentar a confiança no mundo digital através de soluções A Clavis é referência em inovação em segurança, com soluções de identificação de ameaças orientadas a dados. Somos Scale-Up Endeavor e Empresa Estratégica de Defesa pelo Ministério da Defesa. Pelo 6º ano consecutivo recebemos o selo Great Place to Work® Brasil, integrando o TOP 100 das melhores empresas para trabalhar. Investimos em comunicação interna, capacitação e desenvolvimento, e seguimos em forte expansão buscando novos talentos. Valorizamos transparência, autonomia e mentalidade de dono, colaborando para evoluir nossas soluções, entregar valor e manter a tecnologia como base do nosso trabalho. Cultura forte Como é trabalhar na Clavis? Cuidado e qualidade de vida Voltada para a qualidade de vida e cuidados com nossos colaboradores Feedbacks Feedbacks individuais e constantes para que você possa compreender como está e seu plano de desenvolvimento Bate-papo com Gente & Gestão Compartilhe sobre sua rotina, esclarecer dúvidas e identificarmos melhorias Bate-papo técnico Momentos para compartilhar conteúdos envolvendo o universo de Segurança da Informação e outros assuntos All-hands quinzenais Com todos da Clavis para falarmos do nosso momento, nossos números e resultados Jeito clavis de ser Diversidade e inclusão Na Clavis, nós acreditamos na pluralidade das ideias, respeitamos as individualidades, valorizamos as vivências e temos disposição para estabelecer diálogos para a construção de uma empresa mais diversa. Para nossas oportunidades, não fazemos distinção de cor, nacionalidade, identidade de gênero ou profissionais portadores de deficiências. O que importa é ter as habilidades necessárias para cada função e ter garra para aproveitar os desafios e para aprender todos os dias. Aqui, damos espaço para você ser quem você é, sem julgamentos e preconceitos. Vale Alimentação / Refeição Plano de Saúde e Dental Premiação Transporte Seguro de Vida Treinamentos da Academia Clavis Auxílio Home Office WellHub Reembolso de Certificações Analista de Operações de Segurança - Defesa/MSS Saiba mais Analista DevSecOps Saiba mais Analista de Operações de Segurança - InfraSec (Rio de Janeiro/RJ) Saiba mais Analista de Operações de Segurança - Defesa/MSS (Rio de Janeiro/RJ) Saiba mais Analista de Operações de Segurança - MSS Firewall Fortigate Saiba mais Analista de Operações de Segurança - Defesa/MSS (Rio de Janeiro/RJ Híbrido) Saiba mais Analista de Operações de Segurança - Defesa/MSS (São Paulo/SP Híbrido) Saiba mais O papel do encarregado (DPO) em incidentes de violação de dados: da triagem à notificação 2 de março de 2026 Leia mais > Técnicas de OSINT e elicitação em pesquisa digital: extraindo dados ocultos em investigações 26 de fevereiro de 2026 Leia mais > CIS Controls x ISO 27001 x Normas do Bacen: o que ainda falta para estar em conformidade? 23 de fevereiro de 2026 Leia mais >
Analista de Segurança Ofensiva Pleno/Sênior
Principais atividades:
- Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.
- Realizar testes de engenharia social durante os testes de invasão.
- Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias estabelecidas.
- Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas.
- Preparar e apresentar relatórios detalhados de testes de invasão.
- Alinhar com clientes a expectativa e necessidade dos testes de invasão, definindo escopo e termos dos testes.
- Sugerir soluções de curto à longo prazo para mitigação ou correção das vulnerabilidades identificadas.
- Fornecer o suporte e consultoria técnica aos clientes para auxiliá-los na implementação de correções.
- Garantir a qualidade dos relatórios produzidos, mantendo a excelência e alto nível de clareza e eficácia na comunicação das descobertas.
- Manter-se atualizado sobre as últimas tendências, técnicas e ferramentas de segurança ofensiva.
Formação/Experiência:
- Graduação completa ou em andamento em Ciência/Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas;
- Experiência comprovada em testes de invasão.
- Experiência na definição de escopo, termos e limites de testes de invasão junto a clientes.
- Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.
- Conhecimento sólido em aplicações web modernas.
- Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.
- Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.
- Conhecimento de boas práticas e metodologias de segurança como OWASP, OSSTMM, PTES e outras.
Conhecimentos específicos:
- Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.
- Conhecimento sólido em aplicações web modernas.
- Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.
- Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.
- Conhecimento de boas práticas e metodologias de segurança como OWASP, OSSTMM, PTES, NIST, ISSAF e outras.
Diferenciais:
- Certificações Security+, Pentest+, eJPTv2, CEH, DCPT ou OSCP.
- Treinamentos específicos para a área de segurança ofensiva e testes de invasão.
- Experiência em ambientes OT e/ou TA.
- Conhecimento/experiência em pentests Android e iOS.
- Conhecimento ou experiência com Threat Intelligence.
- CVEs publicadas.
Competências desejadas:
- Trabalho em equipe;
- Bom relacionamento interpessoal;
- Excelentes habilidades analíticas e capacidade de resolução de problemas.
- Fortes habilidades de comunicação verbal e escrita, incluindo habilidade de apresentação.
- Atenção aos detalhes e capacidade de identificar padrões e tendências.
- Proatividade e capacidade de trabalhar de forma independente.
