Buscamos um(a) profissional de Cibersegurança com conhecimento sólido em Cloud Security e experiência em testes de penetração (Pen Test) para atuar de forma dedicada à área de TI do cliente.
Este profissional será responsável por apoiar a identificação de vulnerabilidades, fortalecer os controles de segurança e contribuir para a proteção dos ambientes tecnológicos e sistemas da organização.
Requisitos Técnicos
Testes de Penetração (Pen Test)
Experiência em conduzir testes de intrusão em aplicações web, APIs, infraestrutura e redes internas/externas.
Familiaridade com metodologias como OWASP, MITRE ATTCK e PTES.
Capacidade de identificar, explorar e documentar vulnerabilidades de forma técnica.
Experiência com ferramentas como Burp Suite, Nmap, Metasploit, Nessus, Wireshark ou similares.
Cloud Security
Conhecimento em modelos de segurança em nuvem (IaaS, PaaS, SaaS).
Experiência com segurança em ambientes AWS.
Avaliação de configurações de segurança, políticas IAM, permissões e postura de segurança (CSPM).
Identificação de vulnerabilidades e riscos específicos de ambientes cloud.
Segurança em APIs
Conhecimento em segurança de REST APIs.
Experiência com mecanismos de autenticação como OAuth 2.0 e JWT.
Capacidade de identificar vulnerabilidades como injeção, falhas de controle de acesso e exposição de dados.
Análise e Exploração de Vulnerabilidades
Capacidade de estruturar cenários de ataque e avaliar superfícies de exposição.
Experiência com automação de testes utilizando Python, Bash ou PowerShell.
Conhecimento em técnicas como fuzzing, manipulação de payloads e bypass de controles de segurança.
Fundamentos de Segurança da Informação
Conhecimento em hardening de sistemas, gestão de vulnerabilidades e resposta a incidentes.
Noções de criptografia, protocolos de segurança e engenharia reversa básica.
Capacidade de traduzir riscos técnicos em recomendações práticas para o negócio.
Principais Atividades
Realizar testes de penetração em aplicações, sistemas e infraestrutura do cliente.
Identificar, analisar e reportar vulnerabilidades encontradas nos ambientes avaliados.
Apoiar na correção e mitigação de falhas de segurança junto às equipes técnicas.
Contribuir para a melhoria da segurança de ambientes cloud e infraestrutura tecnológica.
Trabalhar em conjunto com as equipes de Cyber Security e Cloud Security do cliente.
Participar de reuniões técnicas e apoiar iniciativas de melhoria contínua da segurança.
Elaborar relatórios técnicos com recomendações de mitigação e melhorias de segurança.
Regime De Contratação
CLT
Departamento
Tecnologia
#J-18808-Ljbffr