Analista de Segurança (Pentester) nível Sênior
A posição é voltada para profissionais com sólida experiência em testes de intrusão e capacidade de conduzir avaliações de forma independente em cenários complexos — infraestrutura, cloud, web, mobile, IoT. Aqui você liderará tecnicamente projetos de ponta e atuará como referência técnica do time, com espaço para construir metodologias, desenvolver ferramentas e contribuir com a evolução das práticas ofensivas da empresa.
Atribuições do cargo:
- Conduzir testes de intrusão de forma autônoma em cenários complexos, incluindo infraestrutura, cloud (AWS, Azure, GCP), web, mobile, API, IoT e Active Directory em ambientes de negócio diversos, incluindo instituições que atendem regulações específicas do negócio (CVM, BACEN, PCI-DSS)
- Liderar tecnicamente projetos, estruturando a abordagem, dividindo escopo com o time e garantindo a qualidade das entregas através de revisões, debates e aprofundamento das análises.
- Produzir relatórios técnicos e executivos de alto padrão, com análise de impacto de negócio e recomendações de mitigação, podendo posteriormente avaliar propostas de remediação.
- Atuar diretamente com clientes e stakeholders em reuniões técnicas, apresentações de resultados e discussões técnicas com áreas de desenvolvimento, infraestrutura e arquitetura de software.
- Mentorar analistas juniores e plenos, revisando trabalhos e promovendo a evolução técnica do time.
- Propor e desenvolver ferramentas, scripts e melhorias metodológicas para aumentar a eficiência e a profundidade das avaliações. Promover enriquecimento de portfolio através de produção de conhecimento para análise de tecnologias novas e/ou fora do habitual.
- Suportar processos de pré-venda, estimativas técnicas e elaboração de propostas avaliando viabilidade técnica, cobertura de escopo e esforço quando necessário.
Requisitos para aplicação à vaga:
- Acadêmicos:
- Graduação completa em curso relacionado à Segurança da Informação, Cibersegurança, Engenharia da Computação, Ciência da Computação ou equivalente.
- Pós-graduação ou especialização em Segurança da Informação é um diferencial relevante.
- Experiência:
- Mínimo de 4 anos de atuação profissional como pentester, analista em segurança ofensiva, red team ou purple team.
- Desejável acima de 6 anos para enquadramento no topo da faixa sênior.
- Certificações consideradas:
- OSCP, OSWE, OSEP, OSCE3 (Offsec) — alta valorização
- eWPTX, eMAPT, eCPPT (iNE)
- CRTO (Zeropointsecurity)
- GPEN, GWAPT, GXPN (SANS-GIAC)
- CRT (CREST)
- CEH Master, CPENT, LPT Master (EC-Council)
- OBS: Candidatos com OSCP ou OSWE têm maior destaque. Outras certificações poderão ser analisadas para consideração.
- Capacidades:
- Inglês técnico fluente para leitura, escrita e conversação
- Espanhol (diferencial)
- Redação técnica e executiva de alto nível
- Apresentação de resultados para públicos técnicos e não-técnicos
- Liderança técnica e mentoria de equipe
- Gestão de tempo e priorização em múltiplos projetos simultâneos
- Comunicação assertiva com clientes
- Visão de negócio e capacidade de traduzir risco técnico em impacto empresarial
- Aprendizado contínuo e pesquisa em ameaças e técnicas emergentes
Contratação CLT, mais benefícios: Vale Alimentação / Vale Refeição, Vale transporte, Plano de Saúde, Plano Odontológico, Seguro de Vida, PLR, Total Pass, Day Off de aniversário, Convênio com Sesc.
Vialaser Depilação
Experian
Lanlink Informática
Bernhoeft GRT
Grupo Taking
ALTAVE Intelligent Monitoring