ESP SEGURANÇA DA INFORMAÇÃO I – Ofensiva – Especialista I
A G4F é uma empresa com uma trajetória sólida de 16 anos, dedicada a conectar pessoas, ideias e tecnologia para oferecer soluções inovadoras. Somos mais de 10.000 #greaters atuando em todo o Brasil.
Estamos em busca de um talento para: ESP Segurança da Informação I – Ofensiva – Especialista I – Presencial em Fortaleza/CE, São Paulo/SP ou Brasília/DF.
Missão do cargo:
Atuar na execução de testes de segurança ofensiva (Pentest) em ambientes corporativos, identificando vulnerabilidades e riscos em infraestruturas, aplicações e dispositivos. Contribuir para o fortalecimento da postura de segurança da organização por meio da identificação, exploração controlada e documentação de vulnerabilidades, seguindo metodologias e boas práticas reconhecidas de mercado.
Principais atribuições:
* Realizar testes de segurança ofensiva em equipamentos de rede, servidores Windows e Linux, aplicações Web e mobile (iOS e Android).
* Identificar, explorar e validar vulnerabilidades em ambientes corporativos.
* Elaborar relatórios técnicos detalhados sobre exploração de vulnerabilidades e recomendações de mitigação.
* Apresentar resultados técnicos e apoiar equipes na correção das vulnerabilidades identificadas.
* Aplicar metodologias e frameworks reconhecidos de testes de intrusão e avaliação de segurança.
* Apoiar na análise de riscos e na melhoria contínua da postura de segurança da informação.
Experiência:
* Experiência comprovada na realização de testes de segurança ofensiva (Pentest).
* Experiência em testes de segurança em equipamentos de rede, servidores Windows e Linux.
* Experiência em testes de segurança em aplicações Web e mobile (iOS e Android).
* Experiência na elaboração de relatórios técnicos de exploração e apresentação de vulnerabilidades.
Frameworks e metodologias desejadas:
Experiência em pelo menos 01 dos frameworks ou metodologias abaixo:
* MITRE ATT&CK
* ISO/IEC 27001
* OWASP Testing Guide 3.0 – The Open Web Application Security Project
* PCI Penetration Testing Guidance (PCI DSS)
* PTES – Penetration Testing Execution Standard
* OSSTMM 3 – Open Source Security Testing Methodology Manual
* NIST SP 800-115 – Technical Guide to Information Security Testing and Assessment
* NIST SP 800-42 – Guideline on Network Security Testing
Formação acadêmica:
Curso superior completo em Tecnologia da Informação, Sistemas da Informação, Segurança da Informação ou áreas correlatas ou curso superior completo em qualquer área de formação acrescido de pós-graduação na área de informática ou correlatos.
Certificações Obrigatórias:
O candidato deve possuir no mínimo 01 das certificações abaixo (válidas).
Segurança da Informação (Vendor-Neutral)
* CompTIA Security+
* CompTIA Pentest+
EC-Council – Ethical Hacking
* EC-Council Certified Ethical Hacker (CEH)
EXIN – Segurança e Ethical Hacking
* EXIN Ethical Hacking Foundation (EEHF) ou superior
Certificações de Pentest (Práticas de Mercado)
* eLearnSecurity Junior Penetration Tester (eJPT)
* Desec Certified Penetration Tester (DCPT)
Informações adicionais:
🚀 Oportunidades de desenvolvimento profissional
🍔 Vale Alimentação/Refeição | Pluxee
🚌 Vale transporte (Opcional)
👓 Parceria SESC | Saúde, Lazer, Turismo & Esportes, Assistência Social e Alimentação
📕 Parcerias Educacionais
🤍 Wellhub
🤍 Plano de saúde e odontológico
Valorizamos a diversidade, equidade e a inclusão, independentemente de gênero, raça, etnia, orientação sexual, deficiência ou religião, portanto, todas as nossas vagas são afirmativas.
Junte-se à nossa equipe e contribua para o crescimento sustentável da G4F!💙