Como é trabalhar na Grant Thornton?
Aqui o aprendizado e o desenvolvimento são constantes. E o nosso espírito colaborativo faz toda a diferença para o seu crescimento individual e conquistas em equipe.
Nossos times são formados por pessoas autênticas, com trajetórias, habilidades e talentos únicos. Acreditamos que a diversidade é essencial para o fortalecimento da nossa organização e dos nossos colaboradores, refletindo em melhores experiências para os nossos clientes, promovendo inovação contínua e verdadeiro engajamento.
Se você é uma pessoa movida a desafios e determinada a fazer a diferença.
Faça parte da nossa equipe!
Requisitos obrigatórios:
Principais Responsabilidades/Atividades:
Realizar pentests Black Box, Gray Box e White Box em sistemas web, redes, APIs e infraestrutura crítica.
Utilizar frameworks e ferramentas como Metasploit, Burp Suite, OWASP ZAP, Nmap, Cobalt Strike, entre outros.
Simular ataques avançados (Red Team) para avaliar a resistência de sistemas e aplicações.
Documentar e reportar vulnerabilidades de forma clara, com recomendações técnicas para correção.
Apoiar na correção de vulnerabilidades, trabalhando em conjunto com times de desenvolvimento e infraestrutura.
Manter-se atualizado sobre novas ameaças, técnicas de exploração e tendências em segurança ofensiva.
Formação Acadêmica
Ensino Superior Completo em Ciências da Computação, Sistemas de informação. Especialização em Segurança da Informação e áreas correlatas.
Conhecimentos
Experiência comprovada em pentest (Black Box, Gray Box e White Box).
Conhecimento sólido em frameworks de segurança como OWASP, MITRE ATT&CK, PTES e NIST.
Domínio de ferramentas como Metasploit, Burp Suite, Nessus, Kali Linux, entre outras.
Familiaridade com linguagens de script (Python, Bash, PowerShell) para automação de testes.
Certificações como OSCP, CEH, CISSP, GPEN ou equivalentes serão um diferencial.
Capacidade de elaborar relatórios técnicos detalhados para diferentes públicos.
Experiência Desejável
Experiência em Red Team e testes de invasão em ambientes cloud (AWS, Azure, GCP).
Conhecimento em desenvolvimento seguro (DevSecOps).
Participação em CTFs, bug bounty ou pesquisas em segurança.
Caso tenha projetos públicos, artigos ou contribuições na área de segurança, compartilhe conosco!
Habilidades e Atitudes Desejáveis
Organização
Comprometimento
Confidencialidade
Proatividade