Vaga: Especialista de Segurança da Informação Foco: Segurança Ofensiva (Pentest) Estamos em busca de um(a) Especialista de Segurança da Informação com foco em Segurança Ofensiva, que atue de forma estratégica e técnica na identificação e exploração controlada de vulnerabilidades em ambientes corporativos. Se você tem perfil investigativo, gosta de pensar como atacante para proteger como defensor e domina testes de intrusão em aplicações web, APIs e infraestrutura… essa vaga é pra você. Aqui você será protagonista na condução de projetos de pentest, geração de relatórios executivos e apoio técnico às áreas de desenvolvimento para fortalecimento da postura de segurança. Missão do cargo: Atuar na frente de segurança ofensiva, realizando avaliações técnicas e práticas em ambientes corporativos, com foco em testes de intrusão e análise de vulnerabilidades em aplicações web, APIs e infraestrutura. Responsabilidades e atribuições Conduzir testes de intrusão (pentests) em aplicações web, APIs e infraestrutura. Simular ataques cibernéticos para avaliar a resiliência dos sistemas. Identificar, explorar e validar vulnerabilidades com base em boas práticas reconhecidas. Elaborar relatórios técnicos e executivos com evidências, impacto e recomendações. Apoiar áreas técnicas na correção de vulnerabilidades identificadas. Automatizar testes de segurança utilizando ferramentas e scripts. Contribuir com a melhoria contínua dos controles de segurança ofensiva. Acompanhar tendências, novas ameaças e frameworks do cenário de cibersegurança. Requisitos e qualificações Formação Ensino superior em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas. Experiência Experiência comprovada de 2 a 3 anos em testes de penetração e segurança ofensiva. Informações adicionais Conhecimento sólido em OWASP Top 10, CWE/SANS. Domínio de metodologias como PTES, OSSTMM ou NIST. Experiência com ferramentas de pentest como: Burp Suite OWASP ZAP Nmap Nikto Metasploit Sólida base em protocolos HTTP/HTTPS. Segurança de APIs RESTful. Modelagem de ameaças. Capacidade de redigir relatórios técnicos e executivos com clareza. Inglês técnico para leitura e interpretação de documentações. LI-Hybrid