Fundada em 2016, a Celcoin é uma infratech pioneira no Brasil, especializada em oferecer infraestrutura de tecnologia financeira nas verticais de pagamentos, banking e crédito. Nosso propósito? Potencializar negócios e transformar o acesso aos serviços financeiros no país; para isso, conectamos mais de 600 clientes do setor financeiro e 6.000 empresas não financeiras a milhões de transações diárias.
Venha fazer parte de nossa equipe e contribuir com aquilo que você tem de melhor, enquanto aprende e cresce ao nosso lado.
Isso é Celcoin. The best service for growth.
Estamos com uma oportunidade para atuar no nosso time, que utiliza a tecnologia para levar serviços financeiros.
O analista de segurança ofensiva será responsável por conduzir testes de intrusão de ponta a ponta em ambientes complexos, incluindo redes, Cloud, aplicações WEB e API com autonomia para definir vetores de ataque, explorar vulnerabilidades de forma manual e encadear falhas (exploit chaining).
Além da execução técnica, atua como um facilitador entre as áreas de tecnologia, auxiliando na priorização de riscos e na definição de estratégias de remediação eficazes.
Responsabilidades e Atribuições
Planejar e executar testes de intrusão em infraestrutura, Cloud, APIs e aplicações web de ponta a ponta.
Ir além das ferramentas automatizadas, realizando explorações manuais complexas e desenvolvendo scripts customizados para contornar controles de segurança (WAF, EDR e similares) e escalar a cobertura de testes.
Avaliar o impacto real das vulnerabilidades no contexto do negócio, auxiliando na priorização do backlog de correção.
Elaborar relatórios técnicos e executivos detalhados, apresentando planos de ação e mentorando analistas juniores na escrita de documentos.
Participar ativamente de simulações de adversários, auxiliando no planejamento de cenários de ataque e técnicas de persistência/movimentação lateral.
Liderar o ciclo de vida de vulnerabilidades, definindo SLAs de correção junto aos times de desenvolvimento (DevSecOps) e infraestrutura.
Requisitos Técnicos
Domínio profundo de frameworks como OWASP (Web, Mobile e API), PTES e NIST.
Uso proficiente em ferramentas testes de segurança em aplicações web/APIs e emulação de adversário/pós-exploração
Conhecimento profundo em frameworks de exploração
Conhecimento avançado em segurança de Active Directory (AD), ataques de rede (Relay, Kerberoasting) e segmentação, Cloud, kubernetes e similares.
Pró-atividade para desenvolver ferramentas próprias ou exploits simples para automação de tarefas de ataque.
Experiência em identificar configurações incorretas e vetores de ataque em ambientes AWS, Azure ou GCP.
Diferenciais
Certificações Intermediárias: eJPT, DCPT, eCPPT, PNPT, CRTP, CPENT ou similares.
Informações adicionais
Contratação CLT
Jornada : De segunda sexta das 09:00 às 18:00
Essa é uma posição híbrida com 1 dia presencial em São Paulo/SP.
Cuidados da Celcoin com você:
VR/VA pago em Ifood Benefícios;
Vale-Transporte ;
Assistência Médica Bradesco e Odontológica, ambas sem coparticipação para colaboradores e com possibilidade de inclusão de dependentes (dependentes possuem coparticipação);
Seguro de Vida ;
TotalPass ;
Zenklub ;
Remuneração Variável Anual (associado a metas da empresa);
Auxílio creche que contempla baby de até 5 anos;
Day off de aniversário ;
Parceria com escolas de idiomas e universidades;
Convênio Farmácia ;
PetLove (Desconto em planos de saúde para cães e gatos);
Parceria SESC ;
Somos uma Empresa Cidadã e temos licença maternidade estendida para 180 dias e paternidade para 20 dias.