Caro usuário, habilite o javascript para que esse site funcione corretamente.

Consultor(a) Especialista de Cybersecurity – 100% Presencial | Alphaville, SP

CLT (Efetivo)Presencial (Local)Barueri-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Outros

Nível: Senior

Buscamos um(a) Consultor(a) Especialista de Cybersecurity – Pentester Pleno com forte perfil técnico, mentalidade ofensiva e capacidade analítica para atuar na execução de testes de intrusão em ambientes corporativos, aplicações e infraestruturas críticas. Sua missão será identificar vulnerabilidades, avaliar riscos de forma precisa e contribuir para o fortalecimento contínuo da postura de segurança da organização e de seus clientes.

Você será responsável por conduzir atividades técnicas aprofundadas de pentest, documentar achados de forma clara e objetiva, apoiar equipes na correção de falhas e acompanhar a validação das remediações, garantindo alto padrão técnico nas entregas.

Principais Responsabilidades:
  • Realizar testes de intrusão (Pentest) em ambientes web, infraestrutura interna e externa, APIs e ambientes em nuvem (AWS, Azure, GCP).
  • Executar atividades de reconhecimento, enumeração, exploração e pós-exploração, avaliando impacto e riscos reais ao negócio.
  • Utilizar ferramentas e técnicas manuais e automatizadas, priorizando exploração manual quando aplicável.
  • Elaborar relatórios técnicos e executivos contendo evidências, análise de risco e recomendações de mitigação.
  • Apoiar equipes de desenvolvimento e infraestrutura na correção de vulnerabilidades identificadas.
  • Realizar validação de correções (retest), assegurando a efetividade das ações implementadas.
  • Manter-se atualizado(a) sobre novas vulnerabilidades, exploits, técnicas ofensivas e tendências em cibersegurança ofensiva.
Requisitos Essenciais:
  • Experiência comprovada com testes de intrusão em nível pleno.
  • Conhecimento sólido em redes TCP/IP, DNS, HTTP/HTTPS.
  • Experiência com sistemas Linux e Windows.
  • Conhecimento prático em Active Directory.
  • Vivência com ferramentas de pentest como Burp Suite, Caido e similares.
  • Capacidade de exploração manual além do uso de ferramentas automatizadas.
  • Boa comunicação técnica e escrita clara para elaboração de relatórios de segurança.
  • Certificação obrigatória (ao menos uma):

  • DCPT (Desec)

  • OSCP (Offensive Security)

  • PNPT

  • CRTP / CRTO

  • eJPT / eCPPT

  • CEH (com experiência prática comprovada)

Diferenciais:
  • Outras certificações ofensivas adicionais.
  • Experiência com pentest em ambientes Cloud.
  • Conhecimento em Mobile Pentest (Android / iOS).
  • Noções de engenharia reversa.
  • Experiência em exploração de APIs.
  • Conhecimento em frameworks e metodologias como MITRE ATTCK, CVSS e Threat Modeling.
  • Participação em CTFs, Bug Bounty ou projetos open-source.
  • Conhecimento em automação e scripting (Python, Bash, Go ou Rust).
Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga