Trabalhamos em uma empresa global de dados e consultoria que ajuda as principais organizações a crescerem. Buscamos um especialista experiente para liderar testes de penetração.
Essa é uma oportunidade única para alguém que busca trabalhar em cibersegurança. Nossa equipe está procurando por alguém com habilidades avançadas em testes de penetração para garantir a segurança dos sistemas digitais.
Descrição do Cargo
O nosso trabalho envolve planejar, executar e relatar testes de penetração em aplicações web, APIs, redes, infraestrutura e ambientes em nuvem, IoT, entre outros.
* Planejamento e execução de testes de penetração;
* Condução de exercícios de Red Team/Blue Team;
* Identificação e exploração de vulnerabilidades utilizando ferramentas automatizadas e técnicas manuais;
* Desenvolvimento de scripts e ferramentas personalizadas para suporte às atividades de teste;
* Colaboração com equipes de desenvolvimento e infraestrutura para validar descobertas e recomendar estratégias de remediação;
* Manutenção da atualização sobre novas ameaças, vulnerabilidades e técnicas de segurança ofensiva;
* Auxílio nas avaliações de conformidade (ex.: PCI-DSS, ISO 27001, SOC 2).
Requisitos Técnicos e Experiência
Nós estamos buscando alguém com:
* Sólida experiência em testes de penetração, hacking ético ou segurança ofensiva;
* Sólido entendimento de protocolos de rede, sistemas operacionais e segurança de aplicações;
* Capacidade de escrever relatórios com provas de conceito para as explorações bem-sucedidas;
* Proficiência em ferramentas como Burp Suite, Metasploit, Nmap, Wireshark e scripting personalizado (Python, Bash, PowerShell);
* Experiência em testes de segurança em nuvem (AWS, Azure, GCP);
* Familiaridade com MITRE ATT&CK, OWASP Top 10 e CVSS;
* Certificações relevantes (ex.: OSCP, OSCE, GPEN, GWAPT, CISSP) são altamente desejáveis.
Benefícios
Nós oferecemos:
1. Vale Refeição e Alimentação;
2. Horário Flexível;