Analista de Pentest Sênior
Imagine trabalhar em uma empresa líder global em dados, insights e consultoria que contribui para o sucesso e crescimento das principais organizações do mundo? A seguir você encontrará a oportunidade perfeita.
-----------------------------------
A Descrição da Vaga
Buscamos um Analista Sênior de Pentests experiente para integrar nossa equipe de cibersegurança. Esta função é responsável por liderar e executar pentests e exercícios de Red Team para testar e validar vulnerabilidades em nossa infraestrutura digital. O profissional atuará em estreita colaboração com engenheiros de segurança, desenvolvedores e stakeholders de negócios para avaliar riscos, aprimorar defesas e garantir a resiliência dos sistemas diante de ameaças em constante evolução.
Responsabilidades:
1. Planejar, executar e reportar testes de penetração (aplicações web, APIs, redes, infraestrutura e ambientes em nuvem, IoT, etc.).
2. Conduzir exercícios de Red Team/Blue Team e simular cenários de ataques reais.
3. Identificar e explorar vulnerabilidades utilizando ferramentas automatizadas e técnicas manuais.
4. Desenvolver e manter scripts e ferramentas personalizadas para apoiar as atividades de teste.
5. Colaborar com equipes de desenvolvimento e infraestrutura para validar descobertas e recomendar estratégias de remediação.
6. Mantê-se atualizado sobre novas ameaças, vulnerabilidades e técnicas de segurança ofensiva.
7. Auxiliar em avaliações de conformidade (ex.: PCI-DSS, ISO 27001, SOC 2).
-----------------------------------
Habilidades e Experiência Requeridos:
É necessário ter sólida experiência em testes de penetração, hacking ético ou segurança ofensiva. Além disso, deve possuir sólido entendimento de protocolos de rede, sistemas operacionais e segurança de aplicações. Capacidade de escrever relatórios que incluam provas de conceito (Poc) para as explorações bem-sucedidas também é fundamental. Proficiência em ferramentas como Burp Suite, Metasploit, Nmap, Wireshark e scripting personalizado (Python, Bash, PowerShell) é essencial. Experiência em testes de segurança em nuvem (AWS, Azure, GCP) também é altamente desejável. Familiaridade com MITRE ATT&CK, OWASP Top 10 e CVSS é uma vantagem.
-----------------------------------
Vantagens:
Além de um clima descontraído e total open space, compartilhamos de alguns outros benefícios que trazem qualidade de vida e muita felicidade: Vale Refeição e Alimentação, Horário Flexível, Modelo de trabalho remoto, Assistência Médica e Odontológica, Convênio Farmácia, Participação nos Lucros e Resultados, Previdência Privada, Licença Maternidade com duração de 6 meses, Licença Paternidade estendida com duração de 20 dias, Licença Maternidade/Paternidade para casais homoafetivos, Convênio com empresas parceiras, Programa de Qualidade de vida: Convênio com academias, ginastica laboral com profissional de educação física toda semana, palestras sobre temas relevantes, vacinação contra a gripe; Programa Global de Assistência ao colaborador e seus familiares (assistência jurídica, psicológica ou financeira) e muito mais.