Analista de Pentest Pleno (Red Team)
Indexed description
Estamos em busca de um(a) Analista de Pentest / Red Team Pleno para integrar nosso time de Operações Táticas. Nesta posição, você será responsável por simular ataques reais, identificar vulnerabilidades antes que possam ser exploradas e contribuir diretamente para o fortalecimento da postura de segurança da organização.
Você atuará em um ambiente de grande escala, composto por arquitetura multi-cloud, mais de 1.500 servidores, dezenas de aplicações Web, Mobile e APIs, trabalhando em conjunto com os times de Engenharia, Cloud Security, AppSec e SecOps para elevar continuamente nosso nível de maturidade em cibersegurança.
Responsabilidades e atribuições
- Executar testes de invasão (Pentest) em aplicações Web, APIs, infraestrutura, redes internas, ambientes Cloud e Active Directory, utilizando abordagens Black Box, Gray Box e White Box;
- Participar de operações de Red Team, simulando técnicas, táticas e procedimentos utilizados por agentes maliciosos para avaliar a capacidade de detecção e resposta da organização;
- Atuar em conjunto com o time de Blue Team/SecOps em iniciativas de Purple Team, compartilhando vetores de ataque para evolução das regras de detecção e monitoramento;
- Elaborar relatórios técnicos com descrição das vulnerabilidades encontradas, impacto, evidências e recomendações de remediação;
- Validar vulnerabilidades identificadas por ferramentas automatizadas e realizar testes de reteste após as correções implementadas;
- Apoiar os times de Desenvolvimento e Infraestrutura na análise técnica e mitigação de riscos de segurança.
- Ensino superior completo em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Redes de Computadores, Engenharia da Computação ou áreas correlatas;
- Experiência com testes de invasão em aplicações Web, APIs, infraestrutura, redes e Active Directory.
- Domínio de ferramentas como: Burp Suite, ffuf, Metasploit, Havoc e Sliver;
- Conhecimento sólido em frameworks e metodologias de Segurança Ofensiva, incluindo: MITRE ATT&CK, PTES, CVSS, OWASP Top 10 Web, OWASP Top 10 API e OWASP MASTG;
- Conhecimento de redes, protocolos de comunicação e modelo OSI;
- Experiência com sistemas operacionais Linux e Windows;
- Conhecimento de ataques em ambientes Active Directory, como Kerberoasting, Pass-the-Hash e Delegation Attacks.
- Noções de segurança em ambientes Cloud (AWS, Azure ou GCP);
- Conhecimento em Kubernetes e ambientes containerizados;
- Capacidade de desenvolver scripts de automação em pelo menos uma linguagem de programação (Python, C ou Java)
- Conhecimento em HTML e leitura de código para identificação de vulnerabilidades.
- eJPT (eLearnSecurity Junior Penetration Tester);
- DCPT (Desec Certified Penetration Tester);
- CompTIA Security+.
- Vale Refeição no cartão Flash 🍽️
- Vale Alimentação no cartão Flash 🛒
- Assistência Médica SulAmerica 🏥
- Assistência Odontológica Metlife 😁
- TotalPass e Wellhub💪
- Day off de aniversário 🎉
- Auxílio creche 👶
- Universidade corporativa - UniSign 📚
- Seguro de Vida 🔒
- Parceria educacional 🎓
- Convênio SESC 🏖️
- Programa Melhor Maternidade 🤱
- Licenças Maternidade e Paternidade Estendidas 👪
- Cartão Farmácia 💊
- PLR 💼
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search