* Salário: R$ 2.000 a R$ 5.000 por mês (estimado)
* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.
Área: Outros
Nível: Junior
Sobre a Confidencial (Apenas para Cadastrados) 🛡️
Você quer fazer parte da principal MSSP do Brasil e da empresa de Cibersegurança que mais cresce no país? Se sim, a Confidencial (Apenas para Cadastrados) é o lugar para você! Estamos há cerca de 10 anos no mercado tech, atendendo as maiores organizações do país e impactando diariamente a vida de milhões de pessoas. Com serviços gerenciados que ajudam organizações a proteger seus ativos mais valiosos, somos a linha de defesa contra os riscos digitais.
Nosso time é referência técnica no mercado de segurança digital nacional, e nossos escritórios estão estrategicamente localizados em São Paulo, Brasília, Rio de Janeiro, Florianópolis e Nova York. Isso nos garante uma capilaridade comercial de alto nível, levando a segurança onde ela é mais necessária! Se desenvolver sua carreira numa cultura de resultado e hypergrowth é o que você está procurando, confira os detalhes abaixo:
Principais Responsabilidades e Atribuições 🛠️
- Planejar, executar e documentar testes de intrusão em aplicações Web, API e Infraestrutura.
- Apoiar em testes de Red Team simulando Insiders, Threat Actors ou APTs.
- Atuar no desenvolvimento e customização de ferramentas internas, exploits e campanhas de engenharia social.
- Elaborar relatórios técnicos detalhados e apresentações executivas, comunicando riscos de forma clara para áreas técnicas e de negócio.
- Apoiar times de desenvolvimento e segurança com recomendações práticas para mitigação de vulnerabilidades.
- Contribuir na evolução das metodologias e processos internos.
Requisitos Essenciais 📚
- Experiência comprovada em pentest de aplicações Web e API.
- Experiência comprovada em Infraestrutura e Red Team.
- Conhecimento em ferramentas como Cobalt Strike, Burp Suite, ReNgine, , EvilGinx, Impacket, Netexec, Rubeus.
- Domínio do OWASP Top 10.
- Domínio do Cyber Kill Chain,PTES e MITRE ATT&CK.
- Desenvolvimento em Python, C/C++, C# ou Rust.
- Experiência em construção de campanhas de phishing e infraestutura de Red Team.
Competências Comportamentais 🌟
- Capacidade de análise crítica e pensamento estruturado na resolução de problemas complexos.
- Clareza na comunicação escrita e verbal, adaptando linguagem técnica para diferentes públicos.
- Proatividade para identificar riscos e sugerir melhorias antes de incidentes ocorrerem.
- Trabalho colaborativo em times multidisciplinares, com postura ética e orientada a resultados.
O que seria um Diferencial ✨
- Experiência prática em desenvolvimento de Malware e bypass de defesas.
- Certificações como OSCP, CRTO, OSEP, OSWE, OSED, CPTS, CWES, DCPT ou similares.
- Vivência em Red Team ou Adversary Simulation envolvendo aplicativos móveis.
- Automação de testes de segurança mobile e contribuição em comunidades ou CTFs de segurança.
Como Se Candidatar 📩
Se você se identifica com essa oportunidade, se inscreva ou compartilhe com seus amigos. Aproveite para acompanhar nossa página no LinkedIn e nosso site, que está sempre atualizado com nossos serviços.
Quer conhecer mais vagas? Acompanhe nossa página de carreiras