Principais Responsabilidades/Atividades:Realizar pentests Black Box, Gray Box e White Box em sistemas web, redes, APIs e infraestrutura crítica.Utilizar frameworks e ferramentas como Metasploit, Burp Suite, OWASP ZAP, Nmap, Cobalt Strike, entre outros.Simular ataques avançados (Red Team) para avaliar a resistência de sistemas e aplicações.Documentar e reportar vulnerabilidades de forma clara, com recomendações técnicas para correção.Apoiar na correção de vulnerabilidades, trabalhando em conjunto com times de desenvolvimento e infraestrutura.Manter-se atualizado sobre novas ameaças, técnicas de exploração e tendências em segurança ofensiva.Formação AcadêmicaEnsino Superior Completo em Ciências da Computação, Sistemas de informação.
Especialização em Segurança da Informação e áreas correlatas.ConhecimentosExperiência comprovada em pentest (Black Box, Gray Box e White Box).
Conhecimento sólido em frameworks de segurança como OWASP, MITRE ATT&CK, PTES e NIST.Domínio de ferramentas como Metasploit, Burp Suite, Nessus, Kali Linux, entre outras.Familiaridade com linguagens de script (Python, Bash, PowerShell) para automação de testes.Certificações como OSCP, CEH, CISSP, GPEN ou equivalentes serão um diferencial.Capacidade de elaborar relatórios técnicos detalhados para diferentes públicos.Experiência DesejávelExperiência em Red Team e testes de invasão em ambientes cloud (AWS, Azure, GCP).
Conhecimento em desenvolvimento seguro (DevSecOps).
Participação em CTFs, bug bounty ou pesquisas em segurança.Caso tenha projetos públicos, artigos ou contribuições na área de segurança, compartilhe conoscoHabilidades e Atitudes DesejáveisOrganizaçãoComprometimentoConfidencialidadeProatividade