Especialista de segurança da informação

São Paulo (SP)
confidential
Especialista de segurança
Anunciada dia 15 fevereiro
Descrição

Vaga: Especialista de Segurança da Informação


Foco: Segurança Ofensiva (Pentest)

Estamos em busca de um(a) Especialista de Segurança da Informação com foco em Segurança Ofensiva, que atue de forma estratégica e técnica na identificação e exploração controlada de vulnerabilidades em ambientes corporativos.

Se você tem perfil investigativo, gosta de pensar como atacante para proteger como defensor e domina testes de intrusão em aplicações web, APIs e infraestrutura… essa vaga é pra você.

Aqui você será protagonista na condução de projetos de pentest, geração de relatórios executivos e apoio técnico às áreas de desenvolvimento para fortalecimento da postura de segurança.

Missão do cargo:

Atuar na frente de segurança ofensiva, realizando avaliações técnicas e práticas em ambientes corporativos, com foco em testes de intrusão e análise de vulnerabilidades em aplicações web, APIs e infraestrutura.

Responsabilidades e atribuições

* Conduzir testes de intrusão (pentests) em aplicações web, APIs e infraestrutura.
* Simular ataques cibernéticos para avaliar a resiliência dos sistemas.
* Identificar, explorar e validar vulnerabilidades com base em boas práticas reconhecidas.
* Elaborar relatórios técnicos e executivos com evidências, impacto e recomendações.
* Apoiar áreas técnicas na correção de vulnerabilidades identificadas.
* Automatizar testes de segurança utilizando ferramentas e scripts.
* Contribuir com a melhoria contínua dos controles de segurança ofensiva.
* Acompanhar tendências, novas ameaças e frameworks do cenário de cibersegurança.

Requisitos e qualificações


Formação

* Ensino superior em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas.


Experiência

* Experiência comprovada de 2 a 3 anos em testes de penetração e segurança ofensiva.

Informações adicionais

* Conhecimento sólido em OWASP Top 10, CWE/SANS.
* Domínio de metodologias como PTES, OSSTMM ou NIST.
* Experiência com ferramentas de pentest como:
* Burp Suite
* OWASP ZAP
* Nmap
* Nikto
* Metasploit
* Sólida base em protocolos HTTP/HTTPS.
* Segurança de APIs RESTful.
* Modelagem de ameaças.
* Capacidade de redigir relatórios técnicos e executivos com clareza.
* Inglês técnico para leitura e interpretação de documentações.

Se candidatar
Criar um alerta
Alerta ativado
Salva
Salvar
Vagas parecidas
Emprego Informática em São Paulo (SP)
Emprego São Paulo (SP)
Emprego São Paulo
Emprego Sudeste
Se candidatar
Criar um alerta
Alerta ativado
Salva
Salvar