Analista de Segurança Ofensiva Sênior

O que você irá fazer

Como referência técnica no time de Segurança Ofensiva, você será responsável por:

• Planejar e executar Pentests (Black, Grey e White Box) e análises de vulnerabilidades em aplicações Web, Mobile e infraestruturas complexas.
• Realizar assessments em aplicações Android e iOS, incluindo bypass de mecanismos de proteção e análise de binários.
• Prover recomendações estratégicas e auxiliar na mitigação de riscos junto aos times de Desenvolvimento e Infraestrutura.
• Participar de reuniões com stakeholders para traduzir riscos técnicos em impactos de negócio e perdas financeiras potenciais.
• Testar e implementar novas tecnologias, ferramentas e metodologias para otimizar a identificação de falhas.
• Promover a cultura de segurança e orientar sobre as melhores práticas de arquitetura segura em toda a companhia.
• Executar atividades em conformidade com os requisitos/documentos do Sistema de Gestão de Segurança da Informação.

Requisitos básicos:

Buscamos alguém com sólida bagagem em hacking ético e desenvolvimento:

• Domínio de OWASP (Top 10, MASVS e MSTG) e frameworks de teste de invasão.
• Fluência em linguagens como Python, Java, Ruby, Shell Scripting ou PowerShell para criação de exploits e automação.
• Experiência com APIs GraphQL, RESTful, middleware SOA, integrações de sistemas e segurança de perímetro.
• Proficiência em ferramentas como Kali Linux, Metasploit, Wireshark e Burp Suite Professional.
• Compreensão profunda de protocolos de rede, sistemas operacionais (Linux/Windows) e arquiteturas de aplicações modernas.

Soft Skills & Diferenciais

• Capacidade de elaborar relatórios técnicos detalhados e apresentações executivas claras.
• Habilidade para inferir e demonstrar o impacto financeiro de vulnerabilidades.
• Pensamento "fora da caixa" para simular cenários complexos de ataque.

Será um diferencial se você possuir:

• Valorizamos profissionais com OSCP, CEH, Security+ e demais certificações de mercado.

😍 Nosso pacote de benefícios:

• Vale-refeição/alimentação no cartão Flash;
• Plano Médico e Odontológico Sulamérica com Coparticipação (Desconto de R$450 por dependente);
• Total Pass;
• Auxílio home office no cartão Flash;
• Auxílio à saúde mental (Confidencial (Apenas para Cadastrados) Care);
• Auxílio educação através do (Confidencial (Apenas para Cadastrados) Education);
• Seguro de vida em grupo;
• Licença-maternidade de 6 meses;
• Licença-paternidade de 30 dias (Nossa política de licença parental é igualmente aplicável a casais homoafetivos).
• Férias a partir de 6 meses;
• Day off.

Diversidade na Confidencial (Apenas para Cadastrados)

Aqui na Confidencial (Apenas para Cadastrados) valorizamos cada pessoa e sua singularidade e oferecemos um ambiente que respeita as, diversidades e individualidades. Aqui damos espaço para que você possa ser você mesmo #JuntosNoMesmoBarco. 🥰

A Confidencial (Apenas para Cadastrados) existe para transformar ideias inovadoras em soluções que moldam o futuro das viagens, mobilidade e despesas corporativas. Fomos pioneiros ao criar o primeiro app integrado de mobilidade e viagens do mundo, unificando todas as etapas dessa jornada, desde a reserva até o pagamento.

Nossa plataforma visa dar o melhor para ambos — gestor e viajante corporativo, com soluções completas que simplificam e integram todas as necessidades em um único lugar. Isso é resultado do trabalho extraordinário de mais de 400 colaboradores, espalhados por mais de 17 estados.

NOSSOS VALORES 🧡

Executamos com maestria;

Jogamos limpo;

Estamos juntos no mesmo barco;

Somos protagonistas;

Somos fortes.

#RumoAoInfinito 🚀