Buscamos um Analista Sênior de Pentests
Nossa empresa busca um profissional experiente em testes de penetração para integrar nossa equipe de cibersegurança.
Descrição do cargo:
Estamos buscando alguém com habilidades avançadas em pentest e segurança ofensiva para liderar e executar projetos de teste de vulnerabilidades em nossa infraestrutura digital. O ideal é que o candidato tenha experiência em trabalhar em equipe e possa articular descobertas e recomendações para públicos técnicos e não técnicos.
Responsabilidades:
1. Planejar, executar e reportar testes de penetração (aplicações web, APIs, redes, infraestrutura e ambientes em nuvem, IoT, etc.).
2. Conduzir exercícios de Red Team/Blue Team e simular cenários de ataques reais.
3. Identificar e explorar vulnerabilidades utilizando ferramentas automatizadas e técnicas manuais.
4. Desenvolver e manter scripts e ferramentas personalizadas para apoiar as atividades de teste.
5. Colaborar com equipes de desenvolvimento e infraestrutura para validar descobertas e recomendar estratégias de remediação.
6. Manten-se atualizado sobre novas ameaças, vulnerabilidades e técnicas de segurança ofensiva.
Requisitos técnicos e experiência:
* Sólida experiência em testes de penetração, hacking ético ou segurança ofensiva.
* Sólido entendimento de protocolos de rede, sistemas operacionais e segurança de aplicações.
* Capacidade de escrever relatórios que incluam provas de conceito (Poc) para as explorações bem-sucedidas.
* Proficiência em ferramentas como Burp Suite, Metasploit, Nmap, Wireshark e scripting personalizado (Python, Bash, PowerShell).
* Experiência em testes de segurança em nuvem (AWS, Azure, GCP).
* Familiaridade com MITRE ATT&CK, OWASP Top 10 e CVSS.
* Certificações relevantes (ex.: OSCP, OSCE, GPEN, GWAPT, CISSP) são altamente desejáveis.
Benefícios:
* Vale Refeição e Alimentação.
* Horário Flexível.