Analista Segurança da Informação Sênior (Pentest)

Aqui na Porto, oferecemos uma experiência excelente para todas as pessoas, mantendo sempre o cuidado em nossas relações e buscando a transformação em todos os nossos caminhos: sejam no negócio, no dia-dia, nas pessoas ou em nossas carreiras.Esse movimento diário passa por todo o time de 13 mil funcionários,16 mil prestadores e 35 mil corretores parceiros.Mas a grande transformação está principalmente no negócio, a Porto está ligada no futuro e tem um olhar exclusivo para toda a agilidade e digitalização que o mundo de hoje exige.Estamos trilhando o rumo digital de um grupo que é formado por 28 empresas que atuam nos mais diversos ramos como seguros, produtos financeiros, serviços de emergência e conveniência, monitoramento, plano de saúde para Pets, entre outros. Sim, vamos muito além do seguro!Mas ao mesmo tempo mantemos o nosso cuidado com o impacto que geramos na sociedade, temos muito orgulho de nossos projetos socioambientais, como o Porto Voluntário (ajudando mais de 144 ONGs no Brasil) e o Instituto Porto Seguro. Responsabilidades e atribuiçõesEvoluir o processo de inspeção de segurança e pentest de projetos e sistemas já em uso. Executar testes de intrusão (pentest) avançados em aplicações web, mobile, APIs e infraestrutura.Apoiar o time em iniciativas de pesquisa, desenvolvimento e inovação (PD&I) aplicadas à segurança ofensiva.Construir relacionamento consultivo e de forte parceria com os times de tecnologia, arquitetura e desenvolvimento.Elaborar e apresentar relatórios técnicos detalhados, traduzindo o impacto real dos achados para públicos técnicos e executivos.Direcionar as áreas parceiras na remediação e correção efetiva das vulnerabilidades na causa raiz. Requisitos e qualificações-Experiência comprovada em planejamento de ações de pentest, inspeção de segurança em soluções de negócio, inspeção de qualidade de processos e ações antifraude.- Experiência prévia atuando em equipes de Red Team, inspecionando Infra (on-premises e Cloud), Web\API e Mobile.- Experiência prévia no uso de ferramentas de gestão e vulnerabilidades que automatizam as etapas de reconhecimento de ambientes.- Conhecimento em desenvolvimento ou scripting para automação de processos e triagens.- Conhecimentos em ações de pentest com uso de Inteligência Artificial. - Ter perfil consultivo, com excelente habilidade de comunicação e facilitação para engajar e influenciar times internos.- Ter mentalidade de inovação, com vivência ou forte interesse em automação, melhoria contínua e pesquisa de novas soluções (PD&I).- Capacidade analítica para traduzir apontamentos complexos em planos de ação simples e práticos para as áreas parceiras. E vai ser um diferencial se também tiver: - Certificações CompTIA PenTest+, eCPPT, OSCP, CEH ou CEH Master.  - Experiência prévia em ações de pentest sobre aplicações LLM e agentes de IA.  Informações adicionaisBENEFÍCIOSVale Alimentação e Refeição Flexíveis;Plano de Saúde;Plano Odontológico;Wellhub e TotalPass;Academia Bio Ritmo exclusiva para Colaboradores: no Complexo Matriz;Participação nos Lucros - PLR;Programa de Ações: Porto em Ação: complementar à PLR até 2025; Quadras de Areia e Poliesportiva: no Complexo Matriz;Vale-Transporte;Serviços de Transporte de Vans; disponibilizadas nas principais estações de acesso à Porto (Luz, Barra Funda, Santa Cecília e Júlio Prestes);Licença Parental Estendida: até 40 dias para todas as configurações familiares;Licença Maternidade Estendida de 6 meses.;Ambulatório Médico com Especialidades: no Complexo Matriz e Barra Funda;Auxílio creche ou babá;Seguro de Vida;Previdência Privada - PortoPrev;Desconto em Produtos e Serviços; Bolsa de estudos: Reembolso para graduação, pós ou MBA;Corridas mensais: subsídio para as principais corridas de ruas de São PauloReembolso para idiomas (inglês ou espanhol);Teatro Porto: sessões exclusivas para Colaboradores;Biblioteca; Sala de descanso: no completo MatrizSalão de jogos: no complexo MatrizServiços de massagem e podologia: no completo MatrizLocal de trabalho: Local (Atuamos com modelos híbridos, que serão explorados no processo seletivo);