Desenvolva sua carreira em uma empresa líder global de dados, insights e consultoria.
Buscamos um profissional experiente para integrar nossa equipe de cibersegurança.
A função é responsável por liderar e executar testes de penetração e exercícios de Red Team para avaliar vulnerabilidades em nossa infraestrutura digital.
O profissional atuará em estreita colaboração com engenheiros de segurança, desenvolvedores e stakeholders de negócios para avaliar riscos, aprimorar defesas e garantir a resiliência dos sistemas diante de ameaças em constante evolução.
Responsabilidades:
* Planejar, executar e reportar testes de penetração (aplicações web, APIs, redes, infraestrutura e ambientes em nuvem, IoT, etc.).
* Conduzir exercícios de Red Team/Blue Team e simular cenários de ataques reais.
* Identificar e explorar vulnerabilidades utilizando ferramentas automatizadas e técnicas manuais.
* Desenvolver e manter scripts e ferramentas personalizadas para apoiar as atividades de teste.
* Colaborar com equipes de desenvolvimento e infraestrutura para validar descobertas e recomendar estratégias de remediação.
* Mantenha-se atualizado sobre novas ameaças, vulnerabilidades e técnicas de segurança ofensiva.
* Auxiliar em avaliações de conformidade (ex.: PCI-DSS, ISO 27001, SOC 2).
Requisitos técnicos e experiência:
1. Sólida experiência em testes de penetração, hacking ético ou segurança ofensiva.
2. Sólido entendimento de protocolos de rede, sistemas operacionais e segurança de aplicações.
3. Capacidade de escrever relatórios que incluam provas de conceito (Poc) para as explorações bem-sucedidas.
4. Proficiência em ferramentas como Burp Suite, Metasploit, Nmap, Wireshark e scripting personalizado (Python, Bash, PowerShell).
5. Experiência em testes de segurança em nuvem (AWS, Azure, GCP).
6. Familiaridade com MITRE ATT&CK, OWASP Top 10 e CVSS.
7. Certificações relevantes (ex.: OSCP, OSCE, GPEN, GWAPT, CISSP) são altamente desejáveis.
8. Excelentes habilidades de comunicação, com capacidade de articular descobertas e recomendações para públicos técnicos e não técnicos.
9. Fluência em inglês.
10. Requisitos desejáveis:
* Experiência em modelagem de ameaças e avaliações de risco.
* Conhecimento do ciclo de vida de desenvolvimento seguro de software (SSDLC).
* Experiência prévia em resposta a incidentes ou perícia digital.
* Vivência em segurança de pipelines CI/CD e práticas DevSecOps.
* Conhecimento em hardware hacking.
* Espanhol será considerado um diferencial.
O que oferecemos?
* Vale Refeição e Alimentação.
* Horário Flexível.
* Modelo de trabalho remoto.
* Assistência Médica e Odontológica.
* Convênio Farmácia.
* Participação nos Lucros e Resultados.
* Previdência Privada.
* Licença Maternidade com duração de 6 meses.
* Licença Paternidade estendida com duração de 20 dias.
* Licença Maternidade/Paternidade para casais homoafetivos.
* Convênio com empresas parceiras.
* Programa de Qualidade de vida: Convênio com academias, ginastica laboral com profissional de educação física toda semana, palestras sobre temas relevantes, vacinação contra a gripe; Programa Global de Assistência ao colaborador e seus familiares (assistência jurídica, psicológica ou financeira) e muito mais.
* Programa de Mobilidade Interna: a Kantar valoriza seus talentos internos e por isso as vagas disponíveis são divulgadas internamente possibilitando ao colaborador mudar de área ou divisão diferente da que atua.
Se seu perfil corresponde aos nossos valores e objetivos, deixe seu currículo conosco.