Principais Responsabilidades/Atividades:
* Realizar pentests Black Box, Gray Box e White Box em sistemas web, redes, APIs e infraestrutura crítica.
* Utilizar frameworks e ferramentas como Metasploit, Burp Suite, OWASP ZAP, Nmap, Cobalt Strike, entre outros.
* Simular ataques avançados (Red Team) para avaliar a resistência de sistemas e aplicações.
* Documentar e reportar vulnerabilidades de forma clara, com recomendações técnicas para correção.
* Apoiar na correção de vulnerabilidades, trabalhando em conjunto com times de desenvolvimento e infraestrutura.
* Manter-se atualizado sobre novas ameaças, técnicas de exploração e tendências em segurança ofensiva.
Formação Acadêmica
* Ensino Superior Completo em Ciências da Computação, Sistemas de informação. Especialização em Segurança da Informação e áreas correlatas.
Conhecimentos
* Experiência comprovada em pentest (Black Box, Gray Box e White Box).
* Conhecimento sólido em frameworks de segurança como OWASP, MITRE ATT&CK, PTES e NIST.
* Domínio de ferramentas como Metasploit, Burp Suite, Nessus, Kali Linux, entre outras.
* Familiaridade com linguagens de script (Python, Bash, PowerShell) para automação de testes.
* Certificações como OSCP, CEH, CISSP, GPEN ou equivalentes serão um diferencial.
* Capacidade de elaborar relatórios técnicos detalhados para diferentes públicos.
Experiência Desejável
* Experiência em Red Team e testes de invasão em ambientes cloud (AWS, Azure, GCP).
* Conhecimento em desenvolvimento seguro (DevSecOps).
* Participação em CTFs, bug bounty ou pesquisas em segurança.
* Caso tenha projetos públicos, artigos ou contribuições na área de segurança, compartilhe conosco
Habilidades e Atitudes Desejáveis
* Organização
* Comprometimento
* Confidencialidade
* Proatividade