Na Arco, nossa missãotransformar a maneira como o conhecimento é construído nas salas de aula de todo o Brasil. Buscamos uma pessoa Sênior de Application Security com foco ofensivo, com sólida experiência em testes de invasão (pentest) e interesse em crescer atuando em um time multidisciplinar, comprometido com a proteção dos nossos produtos, serviços e infraestrutura.Visão da posiçãoVocê será uma das principais referências técnicas no time, com atuação ofensiva em frentes críticas como pentests de aplicações web e mobile, infraestrutura, cloud, redes e APIs. Também será responsável por apoiar a estruturação de processos ofensivos, criação de automações, disseminação de conhecimento e apoio estratégico a outras áreas da empresa.ResponsabilidadesExecutar testes de invasão (pentests) técnicos e manuais em aplicações web, mobile, APIs, redes e infraestrutura (on-premises e cloud);Conduzir análises ofensivas baseadas em frameworks como OWASP, PTES, MITRE ATT&CK e Cyber Kill Chain;Elaborar relatórios técnicos com evidências, recomendações e planos de correção para vulnerabilidades encontradas;Apoiar a operação e evolução do programa de bug bounty e exercícios de Red Team internos;Automatizar varreduras e ferramentas ofensivas com linguagens como Python ou Go;Interagir com áreas como Engenharia, SRE e Produto, explicando vulnerabilidades e riscos de forma acessível;Apoiar o fortalecimento da esteira de CI/CD segura com foco em testes contínuos de segurança;Contribuir para hardening e revisões ofensivas em ambientes multi-cloud;Colaborar com times de infraestrutura na análise ofensiva de redes e servidores;Apoiar a construção e revisão de políticas ofensivas e processos relacionados à postura ofensiva da organização;Apoiar o time de resposta a incidentes (CSIRT) em investigações relacionadas a falhas em aplicações, APIs, infraestrutura cloud ou web, atuando na reprodução técnica, análise ofensiva e suporte na mitigação de vetores explorados.RequisitosExperiência prática em testes de intrusão (pentest) em aplicações web e mobile, APIs, infraestrutura e redes;Domínio técnico de ambientes Linux, Windows e MacOs, protocolos de rede e arquitetura de aplicações distribuídas;Conhecimento em ambientes de cloud computing, incluindo exploração de configurações;Familiaridade com ferramentas de pentest, como Burp Suite, Nmap, Nessus, Metasploit, etc.;Experiência com frameworks como OWASP Top 10, OWASP API Top 10, OWASP TOP 10 FOR LLM`s, PTES, MITRE ATT&CK e Cyber Kill Chain;Habilidade com linguagens de script e automação como Python ou Go;Conhecimento prático em esteiras CI/CD e segurança em ambientes DevOps;Certificações como: OSCP, OSWE e/ou participação em bug bounty e CTFs, inglês intermediário/técnicoCompetências comportamentaisCapacidade de traduzir temas técnicos complexos de forma simples e objetiva para públicos diversos;Perfil consultivo e colaborativo, com habilidade de atuar em conjunto com áreas técnicas e de negócio;Autonomia para liderar iniciativas e conduzir investigações ofensivas complexas;Boa comunicação com todos os níveis – técnicos e não técnicos;Capacidade de aprendizado constante e atualização com tendências em segurança ofensiva;Senso de dono e foco em entregar valor real para o negócio.Mais SegurançaAqui na Arco acreditamos que o valor está nas pessoas, e uma das nossas formas de demonstrar isso é por meio das nossas ações de bem-estar e cuidados com nosso time. Como forma de assegurar a saúde coletiva, estamos solicitando o comprovante de vacinação de todos os nossos colaboradores. O comprovante é indispensável para admissão. Reforçamos que seguimos medidas de segurança para promover um ambiente acolhedor e seguro.Boa sorte! Estamos torcendo por você!O que você vai encontrar na Arco, além de pessoas incríveisAuxílio alimentação e/ou refeiçãoPlano de saúde e odontológicoLicença maternidade e paternidade estendidaAuxílio creche para mãesParceria com a Gympass para cuidado com a saúde físicaIncentivo à educaçãoDesconto em passagens aéreasMais DiversidadeAcreditamos que em um ambiente diverso e inclusivo nossas pessoas serão mais felizes, engajadas e com mais chances de atingir o seu máximo potencial. Respeitamos e valorizamos a igualdade de direitos, reconhecemos as singularidades e acreditamos que todas as pessoas podem contribuir para o nosso propósito. #VemPraArcoCandidatar a esta vagaindica um campo obrigatórioTipos de arquivos aceitos: pdf, doc, docx, txt, rtfCarta de apresentaçãoTipos de arquivos aceitos: pdf, doc, docx, txt, rtfFormaçãoEscolaridade * Selecionar...Ano da data de início *Ano da data de término *Qual sua remuneração atual/pretensão salarial CLT? *Quanto tempo você tem de prática com testes de intrusão (pentest) em aplicações web e mobile, APIs, infraestrutura e redes? *Quais dessas ferramentas de pentest, como Burp Suite, Nmap, Nessus, Metasploit, e outras, você tem prática? e quanto tempo? *Possui experiência com frameworks como OWASP Top 10, OWASP API Top 10, OWASP TOP 10 FOR LLM`s, PTES, MITRE ATT&CK e Cyber Kill Chain? Quanto tempo? *
#J-18808-Ljbffr