Consultor(a) Especialista de Cybersecurity – 100% Presencial | Alphaville, SP

Buscamos um(a) Consultor(a) Especialista de Cybersecurity – Pentester Pleno com forte perfil técnico, mentalidade ofensiva e capacidade analítica para atuar na execução de testes de intrusão em ambientes corporativos, aplicações e infraestruturas críticas. Sua missão será identificar vulnerabilidades, avaliar riscos de forma precisa e contribuir para o fortalecimento contínuo da postura de segurança da organização e de seus clientes.

Você será responsável por conduzir atividades técnicas aprofundadas de pentest, documentar achados de forma clara e objetiva, apoiar equipes na correção de falhas e acompanhar a validação das remediações, garantindo alto padrão técnico nas entregas.

Principais Responsabilidades:

• Realizar testes de intrusão (Pentest) em ambientes web, infraestrutura interna e externa, APIs e ambientes em nuvem (AWS, Azure, GCP).
• Executar atividades de reconhecimento, enumeração, exploração e pós-exploração, avaliando impacto e riscos reais ao negócio.
• Utilizar ferramentas e técnicas manuais e automatizadas, priorizando exploração manual quando aplicável.
• Elaborar relatórios técnicos e executivos contendo evidências, análise de risco e recomendações de mitigação.
• Apoiar equipes de desenvolvimento e infraestrutura na correção de vulnerabilidades identificadas.
• Realizar validação de correções (retest), assegurando a efetividade das ações implementadas.
• Manter-se atualizado(a) sobre novas vulnerabilidades, exploits, técnicas ofensivas e tendências em cibersegurança ofensiva.

Requisitos Essenciais:

• Experiência comprovada com testes de intrusão em nível pleno.
• Conhecimento sólido em redes TCP/IP, DNS, HTTP/HTTPS.
• Experiência com sistemas Linux e Windows.
• Conhecimento prático em Active Directory.
• Vivência com ferramentas de pentest como Burp Suite, Caido e similares.
• Capacidade de exploração manual além do uso de ferramentas automatizadas.
• Boa comunicação técnica e escrita clara para elaboração de relatórios de segurança.
• Certificação obrigatória (ao menos uma):

• DCPT (Desec)

• OSCP (Offensive Security)

• PNPT

• CRTP / CRTO

• eJPT / eCPPT

• CEH (com experiência prática comprovada)

Diferenciais:

• Outras certificações ofensivas adicionais.
• Experiência com pentest em ambientes Cloud.
• Conhecimento em Mobile Pentest (Android / iOS).
• Noções de engenharia reversa.
• Experiência em exploração de APIs.
• Conhecimento em frameworks e metodologias como MITRE ATT&CK, CVSS e Threat Modeling.
• Participação em CTFs, Bug Bounty ou projetos open-source.
• Conhecimento em automação e scripting (Python, Bash, Go ou Rust).