Aqui na Valid, trabalhamos para promover a identificação segura de pessoas, jornadas e transações, tanto no setor público quanto no setor privado. Nossas soluções físicas e digitais são dedicadas a três grandes ecossistemas:Identificação & Governo DigitalBancos & Meios de PagamentoConectividade SeguraNosso papel é autenticar, autorizar e garantir a segurança de todos os envolvidos. Isso é o que fazemos para cada um dos nossos mais de 1.200 clientes no Brasil e no mundo.Nosso jeito ValidNa Valid, acreditamos que cada pessoa é única e nosso propósito é empoderar o que há de mais genuíno em cada uma, criando um ambiente onde todos possam evoluir e deixar suas marcas.Valorizamos profissionais que constroem relações de confiança com clientes externos, parceiros e outras áreas da empresa, que foquem em melhorar o que já existe ou criar coisas novas, que busquem a excelência nas entregas e pratiquem a colaboração em equipe.Tudo isso faz parte da nossa Cultura, do nosso jeito Valid, que se traduz nos nossos quatro valores:Somos movidos pelo clienteNunca paramos de evoluir e aprenderFazemos acontecer e fazemos bem-feitoJogamos juntos e jogamos limpo.É isso que nos permite continuar construindo uma história de sucesso e crescimento e que dá vida ao nosso propósito todos os dias.Aqui, nós valorizamos oportunidades igualitárias e estamos comprometidos em construir um ambiente seguro, respeitoso e acolhedor para todas as pessoas. Não discriminamos com base em raça, religião, cor, nacionalidade, gênero, orientação sexual, deficiência ou qualquer outra base.Descrição da VagaNa Valid acreditamos que segurança não é apenas controle — é capacidade real de entender como sistemas podem ser explorados antes que um atacante o faça.Estamos procurando um Especialista em Segurança Ofensiva que pense como atacante, investigue sistemas complexos e seja capaz de identificar caminhos reais de comprometimento em aplicações, infraestrutura e ambientes corporativos.Você irá trabalhar explorando superfícies de ataque, conduzindo pentests avançados, analisando código e simulando técnicas utilizadas por adversários reais para ajudar a fortalecer a postura de segurança da organização.Responsabilidades e atribuiçõesO que você vai fazerExecutar testes de intrusão avançados em aplicações web, APIs, infraestrutura e redes internas.Identificar cadeias reais de exploração que possam levar ao comprometimento de sistemas.Realizar análise de segurança em código e aplicações, identificando falhas de implementação e lógica de negócio.Simular técnicas utilizadas por atacantes reais utilizando modelos como o Cyber Kill Chain.Explorar vulnerabilidades manualmente, indo além de ferramentas automatizadas.Produzir relatórios técnicos claros, demonstrando impacto real de negócio e caminhos de exploração.Trabalhar junto com times de engenharia e infraestrutura para melhorar a segurança dos sistemas desde o design.Contribuir para a evolução contínua das práticas de segurança da empresa com base em frameworks como:OWASPNISTISO/IEC 27001Requisitos e qualificaçõesO que esperamos de vocêExperiência prática em Pentest ofensivo e exploração manual de vulnerabilidades.Forte entendimento de segurança de aplicações, APIs e infraestrutura.Capacidade de pensar em cadeias de ataque completas, incluindo:bypass de autenticaçãoexploração de falhas de autorizaçãoprivilege escalationlateral movementexploração de falhas em APIsExperiência com análise de vulnerabilidades em código e arquitetura de sistemas.Mentalidade investigativa e capacidade de explorar sistemas complexos.Certificações que valorizamosEmbora experiência prática seja o mais importante, certificações como as abaixo são consideradas um diferencial:Offensive Security Certified Professional (OSCP)Certified Ethical Hacker (CEH)CompTIA Security+Certified Information Systems Security Professional (CISSP)DiferenciaisExperiência com Red Team ou simulação de adversários.Conhecimento em segurança em cloud.Experiência com automação ou desenvolvimento de ferramentas de segurança.Participação em Bug Bounty ou pesquisa de vulnerabilidades.Contribuições para projetos open source de segurança.Informações adicionais Assistência Médica-Hospitalar