Buscamos um especialista em testes de penetração para integrar nossa equipe de cibersegurança.
O profissional atuará em estreita colaboração com especialistas em segurança, desenvolvedores e stakeholders de negócios para avaliar riscos, aprimorar defesas e garantir a resiliência dos sistemas diante de ameaças em constante evolução.
Descrição do Cargo:
O nosso time procura por alguém que planeje, execute e faça relatórios de testes de penetração (aplicações web, APIs, redes, infraestrutura e ambientes em nuvem, IoT, etc.).
* Executar exercícios de Red Team/Blue Team e simular cenários de ataques reais, sempre priorizando a confidencialidade, integridade e disponibilidade dos dados.
* Identificar e explorar vulnerabilidades utilizando ferramentas automatizadas e técnicas manuais, mantendo-se atualizado sobre novas ameaças e técnicas de segurança ofensiva.
* Desenvolver e manter scripts e ferramentas personalizadas para apoiar as atividades de teste e melhorar o desempenho da equipe.
* Mantenha-se em contato com equipes de desenvolvimento e infraestrutura para validar descobertas e recomendar estratégias de remediação.
* Auxiliar em avaliações de conformidade (ex.: PCI-DSS, ISO 27001, SOC 2), contribuindo para uma abordagem mais segura na gestão de riscos.