📍 Modelo: Híbrido
📅 Presencial: 3 dias por semana
📋 Principais Desafios
Atuação com foco em Segurança Ofensiva e AppSec, participando de testes, análises e melhoria contínua dos controles de segurança em diferentes ambientes.
Responsabilidades:
Acompanhar testes de invasão em esteiras de desenvolvimento (web, APIs, mobile);
Planejar e executar testes de invasão em ambientes internos (infraestrutura, cloud, containers e aplicações);
Apoiar times na correção e mitigação de vulnerabilidades;
Atuar na hardenização de servidores, sistemas operacionais e frameworks;
Participar detratativas de incidentes junto ao CSIRT (investigação, reprodução e mitigação);
Apoiar atividadesde Threat Intelligence;
Propor melhorias e novas soluções de segurança com base em tendências de mercado;
Realizar PoCse implantação de ferramentas de segurança;
Operar ferramentas de segurança ofensiva (vulnerabilidade, BAS, assessment, etc.);
Elaborar KPIse relatórios técnicos e gerenciais.
🧠 Conhecimentos Técnicos
AppSec: SAST, SCA, DAST, API Security, IaC Security
Frameworks de desenvolvimento seguro: OpenSAMM, BSIMM, Microsoft SDL
Modelagem de ameaças e arquitetura segura
Testes de invasão (web, mobile, APIs e redes)
Metodologias: OWASP Testing Guide, OWASP Mobile Security, NIST
Ferramentas: Burp Suite, Nmap, Metasploit, SQLMap, Nessus, Qualys
Red Team e simulações de ataque (MITRE ATT&CK, Cyber Kill Chain)
Segurança em Cloud (Azure)
SSO e federação (ADFS, Azure AD)
Linguagens/scripting: Python, Java, .NET
Frameworks de segurança: ISO 27001/27002, NIST CSF, CIS Controls
📊 Experiência
Experiência sólida em Pentest e Segurança Ofensiva
Vivência com ambientes corporativos complexos (infra, cloud e aplicações)
Experiência com Red Team e simulação de ataques
Diferencial: experiência com redes, criptografia e metodologias ágeis
💡 Hard Skills
OWASP / AppSec (Sênior)
Pentest / Red Team (Sênior)
Ferramentas: Burp Suite, Nmap, Metasploit, Nessus, Qualys
MITRE ATT&CK (Sênior)
Azure / Azure AD (Sênior)
Segurança da Informação e Cibersegurança (Sênior)
🤝 Soft Skills
Comunicação clara e objetiva
Proatividade e senso de urgência
Capacidade analítica e investigativa
Boa interpretação de cenários e riscos
🏢 Domínio de Negócio
Experiência no segmento de Seguradoras será um diferencial
🌐 Idiomas
Inglês intermediário (leitura e escrita técnica)