Trabalhamos com a especialidade de Engenharia de Segurança de Computadores para liderar e executar pentests, buscando um profissional experiente para integrar nossa equipe. Esta função é responsável por planejar, executar e reportar testes de penetração em aplicações web, APIs, redes, infraestrutura e ambientes em nuvem, IoT, etc.
As responsabilidades incluem:
1. Planejar, executar e reportar testes de penetração;
2. Conduzir exercícios de Red Team/Blue Team e simular cenários de ataques reais;
3. Identificar e explorar vulnerabilidades utilizando ferramentas automatizadas e técnicas manuais;
4. Desenvolver e manter scripts e ferramentas personalizadas para apoiar as atividades de teste;
5. Colaborar com equipes de desenvolvimento e infraestrutura para validar descobertas e recomendar estratégias de remediação;
6. Manter-se atualizado sobre novas ameaças, vulnerabilidades e técnicas de segurança ofensiva;
7. Auxiliar em avaliações de conformidade.
O profissional ideal deve ter:
Sólida experiência em testes de penetração, hacking ético ou segurança ofensiva. Além disso, o candidato deve possuir:
1. Sólido entendimento de protocolos de rede, sistemas operacionais e segurança de aplicações;
2. Capacidade de escrever relatórios que incluam provas de conceito (Poc) para as explorações bem-sucedidas;
3. Proficiência em ferramentas como Burp Suite, Metasploit, Nmap, Wireshark e scripting personalizado;
4. Experiência em testes de segurança em nuvem;
5. Familiaridade com MITRE ATT&CK, OWASP Top 10 e CVSS;
6. Certificações relevantes são altamente desejáveis;
7. Excelentes habilidades de comunicação;
8. Fluência em inglês.
Se você se identifica com essas expectativas, nos envie seu currículo!