Já pensou em trabalhar em uma empresa líder global em dados, insights, consultoria e que contribui para o sucesso e crescimento das principais organizações do mundo?Então essa é a sua chance!Buscamos: Analista de Pentest Sr.Estamos buscando um Analista Sênior de Pentests experiente para integrar nossa equipe de cibersegurança. Esta função é responsável por liderar e executar pentests e exercícios de Red Team para testar e validar vulnerabilidades em nossa infraestrutura digital. O profissional atuará em estreita colaboração com engenheiros de segurança, desenvolvedores e stakeholders de negócios para avaliar riscos, aprimorar defesas e garantir a resiliência dos sistemas diante de ameaças em constante evolução.Responsabilidades:- Planejar, executar e reportar testes de penetração (aplicações web, APIs, redes, infraestrutura e ambientes em nuvem, IoT, etc.).- Conduzir exercícios de Red Team/Blue Team e simular cenários de ataques reais- Identificar e explorar vulnerabilidades utilizando ferramentas automatizadas e técnicas manuais.- Desenvolver e manter scripts e ferramentas personalizadas para apoiar as atividades de teste.- Colaborar com equipes de desenvolvimento e infraestrutura para validar descobertas e recomendar estratégias de remediação.- Manter-se atualizado sobre novas ameaças, vulnerabilidades e técnicas de segurança ofensiva.- Auxiliar em avaliações de conformidade (ex.: PCI-DSS, ISO 27001, SOC 2).Requisitos técnicos e experiência:- Sólida experiência em testes de penetração, hacking ético ou segurança ofensiva.- Sólido entendimento de protocolos de rede, sistemas operacionais e segurança de aplicações.- Capacide de escrever relatórios que incluam provas de conceito (Poc) para as explorações bem-sucedidas.- Proficiência em ferramentas como Burp Suite, Metasploit, Nmap, Wireshark e scripting personalizado (Python, Bash, PowerShell).- Experiência em testes de segurança em nuvem (AWS, Azure, GCP).- Familiaridade com MITRE ATT&CK, OWASP Top 10 e CVSS.- Certificações relevantes (ex.: OSCP, OSCE, GPEN, GWAPT, CISSP) são altamente desejáveis.- Excelentes habilidades de comunicação, com capacidade de articular descobertas e recomendações para públicos técnicos e não técnicos.- Fluência em inglês.Requisitos desejáveis:- Experiência em modelagem de ameaças e avaliações de risco.- Conhecimento do ciclo de vida de desenvolvimento seguro de software (SSDLC).- Experiência prévia em resposta a incidentes ou perícia digital.- Vivência em segurança de pipelines CI/CD e práticas DevSecOps.- Conhecimento em hardware hacking.- Espanhol será considerado um diferencial.O que oferecemos?Além de um clima descontraído e total open space, compartilhamos de alguns outros benefícios que trazem qualidade de vida e muita felicidade:- Vale Refeição e Alimentação- Horário Flexível- Modelo de trabalho remoto- Assistência Médica e Odontológica- Convênio Farmácia- Participação nos Lucros e Resultados- Previdência Privada- Licença Maternidade com duração de 6 meses- Licença Paternidade estendida com duração de 20 dias- Licença Maternidade/Paternidade para casais homoafetivos- Convênio com empresas parceiras- Programa de Qualidade de vida: Convênio com academias, ginastica laboral com profissional de educação física toda semana, palestras sobre temas relevantes, vacinação contra a gripe;
Programa Global de Assistência ao colaborador e seus familiares (assistência jurídica, psicológica ou financeira) e muito mais- Programa de Mobilidade Interna: a Kantar valoriza seus talentos internos e por isso as vagas disponíveis são divulgadas internamente possibilitando ao colaborador mudar de área ou divisão diferente da que atuaSe o seu perfil corresponde aos nossos valores e objetivos, deixe seu currículo conosco e não perca a chance de fazer parte de nossa equipe. Esperamos por você!Na Kantar IBOPE Media, a diversidade faz parte do negócio, gerando inovação e resultados. Não fazemos distinção de raça, religião, nacionalidade, gênero, identidade de gênero, orientação sexual, idade, deficiência, gravidez, estado civil ou qualquer outra forma de discriminação.