Somos uma empresa Itaú e todas as vagas publicadas são abertas para pessoas com deficiência. A Recovery valoriza a diversidade e está em busca da construção de um ambiente mais inclusivo. Aqui todos os candidatos são bem‑vindos!
O Que Você Precisa Ter e Conhecer
Experiência prévia em Segurança da Informação, Pentest ou Red Team;
Conhecimento sólido de redes (TCP/IP), protocolos web e sistemas operacionais Linux e Windows;
Experiência em testes de intrusão em aplicações web, APIs e infraestrutura;
Conhecimento de vulnerabilidades comuns (ex.: SQL Injection, XSS, CSRF, privilege escalation);
Capacidade de documentação técnica e comunicação dos riscos de segurança;
Senso ético e responsabilidade no manejo de informações sensíveis;
Comunicação clara para reportede vulnerabilidades.
O Que Você Irá Fazer
Planejar e executar testes de intrusão (pentest) em aplicações web, APIs, redes, infraestrutura e ambientes cloud, interno e externo;
Simular cenários de ataque para avaliar a eficácia das defesas da organização;
Identificar, explorar e documentar vulnerabilidades de segurança, demonstrando impactos e riscos associados;
Conduzir testes baseados em OWASP Top 10, MITRE ATT;
Utilizar ferramentas de segurança ofensiva como Burp Suite, Nmap, Metasploit, scanners de vulnerabilidade e proxies de interceptação;
Desenvolver scripts e automações para apoiar atividades de segurança ofensiva (Python, Bash e PowerShell);
Produzir relatórios técnicos e executivos, descrevendo vulnerabilidades, evidências e recomendações de mitigação;
Colaborar com equipes de Blue Team, engenharia e desenvolvimento para apoiar correções e melhorias de segurança;
Manter‑se atualizado sobre novas técnicas de ataque, vulnerabilidades e tendências de segurança.
Para fechar com chave de ouro, será considerado um diferencial
Certificações como:
OSCP (Offensive Security Certified Professional)
CEH (Certified Ethical Hacker)
CompTIA PenTest+ / Security+
DCPT
Experiência com pentest em cloud (AWS, Azure, GCP).
Conhecimento em engenharia reversa ou exploit development.
Experiência com simulação de phishing ou engenharia social.
Participação em CTFs, bug bounty ou pesquisas de segurança.
Quer saber o que mais temos de legal por aqui?
Estimulamos que o nosso time esteja sempre em movimento, para isso temos por aqui o Well Hub para Reclovers e, para Reclovers e dependentes, também temos a opção do Totalpass;
Day off no mês do seu aniversário e sorteio de vale presente para os aniversariantes do mês;
Nas sextas-feiras o nosso expediente se encerra às 16h;
Vestimenta Casual (todos os dias): aqui você pode ser quem é! ;)
Disponibilizamos frutas no escritório;
Auxílio Internet de R$ 100,00 – Disponibilizado mensalmente;
Somos uma empresa cidadã! Licença maternidade e paternidade estendida para nossos Reclovers: 6 meses para mamães e 20 dias para os papais;
Auxílio‑creche para as mamães;
Fique OK – Programa de apoio social para orientações através de profissionais como: psicólogo, assistente social, advogado, nutricionista, consultor financeiro, consultor pet, fisioterapeuta e personal trainer;
Estamos trabalhando em modelo híbrido e nosso escritório fica no coração de São Paulo, a Avenida Paulista!
Quer ser parte do nosso time? Vem fazer a diferença!
Regime De Contratação
CLT
Departamento
Segurança da Informação e Redes
#J-18808-Ljbffr