Nossa equipe busca profissionais qualificados para assumir o papel de especialista em segurança de sistemas.
Descrição do Cargo
O cargo visa atuar na avaliação e melhoria da segurança dos sistemas, com foco em testes de penetração e simulação de ataques. O profissional deve ter habilidades avançadas em ferramentas como Burp Suite, Metasploit, Nmap e Wireshark, além de conhecimento em desenvolvimento seguro de software (SSDLC) e modelagem de ameaças.
Responsabilidades
* Planejar, executar e relatar testes de penetração em aplicações web, APIs, redes, infraestrutura e ambientes em nuvem;
* Conduzir exercícios de Red Team/Blue Team e simular cenários de ataques reais;
* Identificar e explorar vulnerabilidades utilizando ferramentas automatizadas e técnicas manuais;
* Desenvolver e manter scripts e ferramentas personalizadas para apoiar as atividades de teste;
* Colaborar com equipes de desenvolvimento e infraestrutura para validar descobertas e recomendar estratégias de remediação;
* Auxiliar em avaliações de conformidade (ex.: PCI-DSS, ISO 27001, SOC 2).
Habilidades e Qualificações Requisitados
* Sólida experiência em testes de penetração, hacking ético ou segurança ofensiva;
* Sólido entendimento de protocolos de rede, sistemas operacionais e segurança de aplicações;
* Capacidade de escrever relatórios que incluam provas de conceito (Poc) para as explorações bem-sucedidas;
* Proficiência em ferramentas como Burp Suite, Metasploit, Nmap, Wireshark e scripting personalizado (Python, Bash, PowerShell);
* Experiência em testes de segurança em nuvem (AWS, Azure, GCP);
* Familiaridade com MITRE ATT&CK, OWASP Top 10 e CVSS;
* Certificações relevantes (ex.: OSCP, OSCE, GPEN, GWAPT, CISSP) são altamente desejáveis.
Vantagens
* Vale Refeição e Alimentação;
* Horário Flexível;