Local: Híbrido | Blumenau - SC Descrição da vaga Estamos em busca de um Analista de Segurança da Informação com foco em Testes de Intrusão (Pentests) para fortalecer nossa postura de segurança ofensiva.
Local
Blumenau - SC
Híbrido
Responsabilidades
- Planejar, executar e documentar Pentests internos e externos, incluindo aplicações web, APIs, mobile, redes, servidores, ambientes cloud e componentes de terceiros.
- Realizar avaliações de vulnerabilidades aprofundadas, incluindo exploração manual e validação de achados identificados por scanners automatizados.
- Simular ataques reais, incluindo testes de intrusão baseados em cenários (Black Box, White Box e Grey Box).
- Executar atividades de Red Teaming/Adversary Simulation quando aplicável.
- Elaborar relatórios técnicos e executivos com detalhamento dos achados, vetores de ataque, criticidade e recomendações de correção.
- Apoiar times técnicos no entendimento e correção de vulnerabilidades, fornecendo orientações claras e práticas sobre mitigação.
- Realizar revisões de segurança em código e arquitetura com foco na identificação de pontos de exploração (when applicable).
- Contribuir para a evolução dos processos e metodologias de segurança ofensiva, alinhados a frameworks como OWASP, MITRE ATT&CK e PTES.
- Apoiar o SOC e a equipe de resposta a incidentes, fornecendo insights ofensivos que contribuam para detecções mais eficazes.
- Promover workshops técnicos e treinamentos de conscientização, com foco em segurança ofensiva e prevenção de vulnerabilidades.
Requisitos
- Graduação em Ciência da Computação, Engenharia de Computação, Segurança da Informação ou áreas afins.
- Experiência prática em Pentests ofensivos, incluindo exploração de vulnerabilidades em aplicações, redes, APIs e infraestrutura.
- Domínio de ferramentas de segurança como: Burp Suite, ZAP, Nmap, Nessus, Nikto Metasploit, SQLMap, Hydra Feroxbuster, Gobuster, Subfinder, Amass
- Forte conhecimento sobre OWASP Top 10, ASVS, API Security Top 10, MITRE ATT&CK e PTES.
- Capacidade de realizar avanço manual de exploits e identificar falhas que não são capturadas por scanners automáticos.
- Entendimento de arquitetura de aplicações, infraestrutura, APIs REST/GraphQL, redes e ambientes cloud.
- Conhecimento de linguagens ou conceitos que apoiem exploração e automação (ex.: Python, Bash, PowerShell).
- Familiaridade com conceitos de IAM, protocolos de autenticação e segurança de APIs (JWT, OAuth2, OIDC).
- Boa capacidade analítica, comunicação clara e organização documental.
- Proatividade, curiosidade técnica e mentalidade ofensiva.
Benefícios
- Assistência Médica
- Assistência Odontológica
- Programa Renascer
- Datas Significativas
- Investimento em Educação
- Participação nos Resultados
- Plano de Desenvolvimento Individual
- Previdência Privada
- Seguro de Vida
- Vale Refeição e/ou Alimentação
- Vale Transporte
- Auxílio infantil/babá
Processo seletivo
- Cadastro
- Avaliação de Currículos
- Triagem PDA - Avaliação de Perfil Comportamental
- Entrevista Gestão de Pessoas
- Entrevista com Gestor
- Pesquisa de Satisfação
- Contratação
Sobre a empresa
O QUE TAMBÉM TEMOS POR AQUI...
Benefícios
- Assistência Médica
- Assistência Odontológica
- Programa Renascer
- Datas Significativas
- Investimento em Educação
- Participação nos Resultados
- Plano de Desenvolvimento Individual
- Previdência Privada
- Seguro de Vida
- Vale Refeição e/ou Alimentação
- Vale Transporte
- Auxílio infantil/babá
WhatsApp