Analista de Pentest Pleno (Red Team)

Certisign

📍 São Paulo/SPhibrido· CLT

Descrição da vaga

Somos uma empresa de tecnologia que, por meio de plataformas de identificação, certificados e assinaturas, oferece uma experiência digital altamente confiável e descomplicada, promovendo o crescimento de negócios e ampliando conexões.Estamos em busca de um(a) Analista de Pentest / Red Team Pleno para integrar nosso time de Operações Táticas. Nesta posição, você será responsável por simular ataques reais, identificar vulnerabilidades antes que possam ser exploradas e contribuir diretamente para o fortalecimento da postura de segurança da organização.Você atuará em um ambiente de grande escala, composto por arquitetura multi-cloud, mais de 1.500 servidores, dezenas de aplicações Web, Mobile e APIs, trabalhando em conjunto com os times de Engenharia, Cloud Security, AppSec e SecOps para elevar continuamente nosso nível de maturidade em cibersegurança.Responsabilidades e atribuiçõesExecutar testes de invasão (Pentest) em aplicações Web, APIs, infraestrutura, redes internas, ambientes Cloud e Active Directory, utilizando abordagens Black Box, Gray Box e White Box;Participar de operações de Red Team, simulando técnicas, táticas e procedimentos utilizados por agentes maliciosos para avaliar a capacidade de detecção e resposta da organização;Atuar em conjunto com o time de Blue Team/SecOps em iniciativas de Purple Team, compartilhando vetores de ataque para evolução das regras de detecção e monitoramento;Elaborar relatórios técnicos com descrição das vulnerabilidades encontradas, impacto, evidências e recomendações de remediação;Validar vulnerabilidades identificadas por ferramentas automatizadas e realizar testes de reteste após as correções implementadas;Apoiar os times de Desenvolvimento e Infraestrutura na análise técnica e mitigação de riscos de segurança.Requisitos e qualificaçõesEnsino superior completo em Segurança da Informação, Ciência da Computação, Sistemas de Informação, Redes de Computadores, Engenharia da Computação ou áreas correlatas;Experiência com testes de invasão em aplicações Web, APIs, infraestrutura, redes e Active Directory.Domínio de ferramentas como: Burp Suite, ffuf, Metasploit, Havoc e Sliver;Conhecimento sólido em frameworks e metodologias de Segurança Ofensiva, incluindo: MITRE ATT&CK, PTES, CVSS, OWASP Top 10 Web, OWASP Top 10 API e OWASP MASTG;Conhecimento de redes, protocolos de comunicação e modelo OSI;Experiência com sistemas operacionais Linux e Windows;Conhecimento de ataques em ambientes Active Directory, como Kerberoasting, Pass-the-Hash e Delegation Attacks.Noções de segurança em ambientes Cloud (AWS, Azure ou GCP);Conhecimento em Kubernetes e ambientes containerizados;Capacidade de desenvolver scripts de automação em pelo menos uma linguagem de programação (Python, C ou Java)Conhecimento em HTML e leitura de código para identificação de vulnerabilidades.Certificações desejáveis:eJPT (eLearnSecurity Junior Penetration Tester);DCPT (Desec Certified Penetration Tester);CompTIA Security+.Informações adicionaisAlém de desafios incríveis para a sua carreira, oferecemos um pacote de benefícios super competitivo, que vai te ajudar a viver a experiência CertiSign ao máximo! Olha só o que te espera:Vale Refeição no cartão Flash 🍽️Vale Alimentação no cartão Flash 🛒Assistência Médica SulAmerica 🏥Assistência Odontológica Metlife 😁TotalPass e Wellhub💪Day off de aniversário 🎉Auxílio creche 👶Universidade corporativa - UniSign 📚Seguro de Vida 🔒Parceria educacional 🎓Convênio SESC 🏖️Programa Melhor Maternidade 🤱Licenças Maternidade e Paternidade Estendidas 👪 Cartão Farmácia 💊PLR 💼Deu Match? Então não perca tempo e se candidate agora!

Mais vagas em São Paulo

Todas as vagas em São Paulo/SP →Vagas em São Paulo →