A posição envolve a realização de PenTests em aplicações web, mobile, ambientes em nuvem, Active Directory e IoT/OT, além de campanhas de engenharia social e exercícios alinhados ao MITRE ATT&CK.
Identificar e explorar vulnerabilidades de forma controlada, elaborar relatórios técnicos e executivos que conectem riscos técnicos ao impacto no negócio, apoiar clientes na definição de planos de mitigação e colaborar em iniciativas de Purple Teaming.
Valorizamos profissionais com familiaridade em metodologias como PTES, OSSTMM, NIST e OWASP, experiência em ferramentas (Burp Suite, Metasploit, BloodHound, entre outras) e conhecimento em linguagens de script como Python, PowerShell ou Bash.
Boa comunicação e capacidade de traduzir questões técnicas para diferentes públicos também são essenciais.
Certificações como DESEC, CompTIA Pentest+, CEH, eJPT ou eWPT serão consideradas diferenciais.