Descrição do Cargo:
Imagine trabalhar em uma organização líder mundial em dados, insights e consultoria que contribui para o sucesso e crescimento das principais empresas globais?
Este é seu chances de entrar nesse mundo.
Procuramos:
Analista Sênior de Pentest
Estamos procurando por um Analista Sênior de Pentest experiente para integrar nossa equipe de segurança cibernética. Esta função é responsável por liderar e executar pentests e exercícios de Red Team para testar e validar vulnerabilidades em nossa infraestrutura digital.
O profissional atuará em estreita colaboração com engenheiros de segurança, desenvolvedores e stakeholders de negócios para avaliar riscos, aprimorar defesas e garantir a resiliência dos sistemas diante de ameaças em constante evolução.
Responsabilidades:
Liderar, planejar, executar e reportar testes de penetração (aplicações web, APIs, redes, infraestrutura e ambientes em nuvem, IoT, etc.).
Realizar exercícios de Red Team/Blue Team e simular cenários de ataques reais
Identificar e explorar vulnerabilidades utilizando ferramentas automatizadas e técnicas manuais.
Desenvolver e manter scripts e ferramentas personalizadas para apoiar as atividades de teste.
Colaborar com equipes de desenvolvimento e infraestrutura para validar descobertas e recomendar estratégias de remediação.
Mantér-se atualizado sobre novas ameaças, vulnerabilidades e técnicas de segurança ofensiva.
Auxiliar em avaliações de conformidade (ex.: PCI-DSS, ISO 27001, SOC 2).
Requisitos Técnicos e Experiência:
Sólida experiência em testes de penetração, hacking ético ou segurança ofensiva.
Entendimento sólido de protocolos de rede, sistemas operacionais e segurança de aplicações.
Capacidade de escrever relatórios que incluam provas de conceito (Poc) para as explorações bem-sucedidas.
Proficiência em ferramentas como Burp Suite, Metasploit, Nmap, Wireshark e scripting personalizado (Python, Bash, PowerShell).
Experiência em testes de segurança em nuvem (AWS, Azure, GCP).
Familiaridade com MITRE ATT&CK, OWASP Top 10 e CVSS.
Certificações relevantes (ex.: OSCP, OSCE, GPEN, GWAPT, CISSP) são altamente desejáveis.
Excelentes habilidades de comunicação, com capacidade de articular descobertas e recomendações para públicos técnicos e não técnicos.
Fluência em inglês.