Fundada em 2016, a Celcoin é uma infratech pioneira no Brasil, especializada em oferecer infraestrutura de tecnologia financeira nas verticais de pagamentos, banking e crédito. Nosso propósito? Potencializar negócios e transformar o acesso aos serviços financeiros no país; para isso, conectamos mais de 600 clientes do setor financeiro e 6.000 empresas não financeiras a milhões de transações diárias.Venha fazer parte de nossa equipe e contribuir com aquilo que você tem de melhor, enquanto aprende e cresce ao nosso lado.Isso é Celcoin. The best service for growth.Estamos com uma oportunidade para atuar no nosso time, que utiliza a tecnologia para levar serviços financeiros.O analista de segurança ofensiva será responsável por conduzir testes de intrusão de ponta a ponta em ambientes complexos, incluindo redes, Cloud, aplicações WEB e API com autonomia para definir vetores de ataque, explorar vulnerabilidades de forma manual e encadear falhas (exploit chaining).Além da execução técnica, atua como um facilitador entre as áreas de tecnologia, auxiliando na priorização de riscos e na definição de estratégias de remediação eficazes.Responsabilidades e AtribuiçõesPlanejar e executar testes de intrusão em infraestrutura, Cloud, APIs e aplicações web de ponta a ponta.Ir além das ferramentas automatizadas, realizando explorações manuais complexas e desenvolvendo scripts customizados para contornar controles de segurança (WAF, EDR e similares) e escalar a cobertura de testes.Avaliar o impacto real das vulnerabilidades no contexto do negócio, auxiliando na priorização do backlog de correção.Elaborar relatórios técnicos e executivos detalhados, apresentando planos de ação e mentorando analistas juniores na escrita de documentos.Participar ativamente de simulações de adversários, auxiliando no planejamento de cenários de ataque e técnicas de persistência/movimentação lateral.Liderar o ciclo de vida de vulnerabilidades, definindo SLAs de correção junto aos times de desenvolvimento (DevSecOps) e infraestrutura. Requisitos TécnicosDomínio profundo de frameworks como OWASP (Web, Mobile e API), PTES e NIST.Uso proficiente em ferramentas testes de segurança em aplicações web/APIs e emulação de adversário/pós-exploraçãoConhecimento profundo em frameworks de exploraçãoConhecimento avançado em segurança de Active Directory (AD), ataques de rede (Relay, Kerberoasting) e segmentação, Cloud, kubernetes e similares.Pró-atividade para desenvolver ferramentas próprias ou exploits simples para automação de tarefas de ataque.Experiência em identificar configurações incorretas e vetores de ataque em ambientes AWS, Azure ou GCP.Diferenciais Certificações Intermediárias: eJPT, DCPT, eCPPT, PNPT, CRTP, CPENT ou similares.Informações adicionaisContratação CLTJornada: De segunda sexta das 09:00 às 18:00Essa é uma posição híbrida com 1 dia presencial em São Paulo/SP.Cuidados da Celcoin com você:VR/VA pago em Ifood Benefícios;Vale-Transporte;Assistência Médica Bradesco e Odontológica, ambas sem coparticipação para colaboradores e com possibilidade de inclusão de dependentes (dependentes possuem coparticipação);Seguro de Vida;TotalPass;Zenklub;Remuneração Variável Anual (associado a metas da empresa);Auxílio creche que contempla baby de até 5 anos;Day off de aniversário;Parceria com escolas de idiomas e universidades;Convênio Farmácia;PetLove (Desconto em planos de saúde para cães e gatos);Parceria SESC;Somos uma Empresa Cidadã e temos licença maternidade estendida para 180 dias e paternidade para 20 dias.