Estamos em busca de um(a) Especialista de Segurança da Informação para atuar na proteção do nosso ambiente tecnológico, fortalecer nossa postura de segurança ofensiva e defensiva e garantir conformidade com os normativos do BACEN (Resolução CMN nº 5.274 e 538/2025).Procuramos um(a) profissional experiente, analítico(a) e com forte atuação em testes de intrusão e pentests avançados.Responsabilidades:Realizar pentests em aplicações web, mobile, APIs, redes e infraestrutura.Conduzir operações de Red Team, testes de engenharia social e simulações de ataque.Mapear superfícies de ataque e propor estratégias de redução de riscos.Automatizar processos ofensivos e desenvolver scripts customizados.Elaborar relatórios técnicos e executivos com recomendações e análise de risco.Apoiar times de AppSec, DevSecOps e Infra na correção de vulnerabilidades.Desenvolver playbooks ofensivos para testes recorrentes.Acompanhar novas técnicas de ataque e tendências ofensivas.Produzir relatórios executivos para CISO e comitês de segurança.Garantir aderência às diretrizes e resoluções do BACEN aplicáveis ao ambiente de TI.Formação:Superior completo em Tecnologia da Informação, Segurança da Informação ou áreas correlatas.Pré‑requisitos Essenciais:Experiência mínima de 5 anos em Segurança da Informação.Vivência em empresas de grande porte (desejável).Experiência sólida em pentest: web, mobile, APIs, infraestrutura e redes.Conhecimento avançado em exploração, pós‑exploração, pivoting e lateral movement.Capacidade de conduzir operações de Red Team e testes de resistência.Experiência em elaboração de relatórios técnicos e executivos.Boa comunicação e capacidade de traduzir achados técnicos para áreas de negócio.Familiaridade com metodologias e frameworks:OWASP, PTES, MITRE ATT&CK, NIST.Domínio de ferramentas ofensivas:Burp Suite, ZAP, Metasploit, Nmap, Nessus, Cobalt Strike, Kali Linux.Certificações Desejáveis:OSCP, OSEP, CRTP, CEH, GPEN.CEH, ECSA.GSEC / GCIH / GCIA (GIAC).CISSP.Outros diferenciais:Experiência no setor financeiro.Conhecimento em PCI DSS.Técnicas de evasão e bypass de controles avançados.Escolaridade Mínima: Ensino SuperiorVale-alimentaçãoVale-refeiçãoVale TransporteIncentivo EducacionalAssistência odontológicaAssistência médicaAuxílio creche