Caro usuário, habilite o javascript para que esse site funcione corretamente.

Engenheiro de Segurança da Informação Sr. (Red Team)

CLT (Efetivo)Presencial (Local)São Paulo-SPEmpresa Confidencial (Cadastre-se)

* Salário: R$ 12.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Engenharia

Nível: Senior

Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No Confidencial (Apenas para Cadastrados) temos tudo isso e muito mais.


Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios!


Tá a fim de uma carreira que rende mais? Confira essa oportunidade e #VemProPags!


Responsabilidades e atribuições
  • Executar testes de penetração em sistemas e aplicações com o objetivo de identificar vulnerabilidades de segurança.
  • Realizar análises estáticas e dinâmicas em aplicações mobile nas plataformas iOS e Android.
  • Planejar e executar estratégias de ataque para testar a robustez dos sistemas de segurança das aplicações.
  • Executar testes manuais e automatizados em APIs, aplicações web e aplicações mobile para identificação de vulnerabilidades e falhas de segurança.
  • Preparar relatórios detalhados que destacam as descobertas, riscos e recomendações para mitigação.
  • Avaliar a eficácia das medidas de segurança existentes e identificar pontos fracos.
  • Identificar, analisar e documentar vulnerabilidades descobertas durante os testes.
  • Planejar e executar simulações de ataque, reproduzindo táticas, técnicas e procedimentos de atacantes reais com o objetivo de avaliar a resiliência da organização.


Requisitos e qualificações
  • Superior completo em Segurança da Informação, Ciências da Computação, Sistema da Informação, matemática, estatística ou áreas correlatas.
  • Experiência com testes de penetração em aplicativos Web, API e dispositivos móveis.
  • Experiência com ferramentas de instrumentação dinâmica para interceptar, analisar e modificar o comportamento de aplicações em tempo de execução (Ex. Frida, Objection ou Xposed).
  • Experiência com técnicas de evasão de mecanismos de proteção RASP (Runtime Application Self-Protection).
  • Experiência com identificação e exploração de vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas.
  • Experiência com testes de invasão Black Box, White Box e Grey Box.
  • Experiência com criação de relatórios técnicos.
  • Conhecimento em frameworks como OWASP, MITRE, NIST, PCI e MITRE ATT&CK.
  • Conhecimento em vulnerabilidades em aplicações e metodologias de classificação.


Informações adicionais


Para se destacar nesta posição seria legal se você também tivesse:

  • Certificações em segurança como OSCP, OSWE, CWEE ou similares.
  • Experiência com linguagens de programação e scripts, como Python, Java, JavaScript, entre outras.


Talvez você nos conheça por maquininhas ou comerciais que ficam na memória, mas somos muito mais!


Todos os dias desenvolvemos produtos e soluções inspiradas pelo nosso propósito: facilitar a vida financeira das pessoas e negócios.


Trabalhamos para transformar a forma como as pessoas lidam com dinheiro abrindo novas possibilidades para alcançarem seus sonhos. Como fazemos tudo isso?


Com gente

Somos um time que joga junto! Aqui valorizamos todas as diversidades, seja de raça/etnia, gênero, idade, origem, pessoa com deficiência, orientação afetivo-sexual, constituição familiar e estética.


Com tecnologia

O espírito disruptivo e inovador está no nosso DNA: somos parte do Grupo UOL, empresa 100% brasileira, foi pioneira na internet e transforma a vida das pessoas desde 1996.


Com uma só cultura

Temos uma cultura forte e única, capaz de nos levar além, para continuarmos crescendo e perpetuando o nosso negócio.


Somos um dos maiores bancos digitais do país e uma das fintechs mais rentáveis do segmento.


Para vivenciar tudo isso, você terá um pacote completo de benefícios que fazem toda a diferença:

  • Vale-alimentação e/ou refeição.
  • Plano de saúde e odontológico.
  • Seguro de vida.
  • Parceria com TotalPass e ZenKlub.
  • Licença maternidade e paternidade estendidas.
  • Auxílio-creche.
  • Descontos de até 50% em pós-graduação e MBA de grandes instituições, como FIA, FAAP e PUCRS.


E tem mais:

  • No dress code: o importante é você usar o que te faz bem.
  • #TáDeParabéns: Day off no aniversário.
  • Baby Gift: presente para recém-nascidos.


Tá a fim de uma carreira que rende mais? Vem pro nosso time imbatível!

#VemProPags.

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga