Analista de Pentest Serviço Operacional de Análise de Segurança da Informação - Recife/PE

Deloitte

📍 Recife/PEhibrido· CLT

Descrição da vaga

Você na Deloitte:

Você terá a oportunidade de evoluir sua carreira na organização com o portfólio de serviços profissionais mais diversificado do mundo, atuando como Analista de  Pentest Serviço Operacional de Análise de Segurança da Informação no time de Cyber. Na sua rotina, você irá:

  • Executar testes de intrusão (pentest) em aplicações, sistemas operacionais, redes e infraestruturas híbridas (on-premise e cloud multivendor);
  • Realizar testes em aplicações corporativas e críticas, incluindo ambientes SAP e aplicações modernas (web, APIs, mobile e cloud-native);
  • Conduzir testes black-box externos, simulando cenários reais de ataque com uso de técnicas, ferramentas e metodologias de ponta em offensive security;
  • Realizar pentests em redes, incluindo movimentação lateral, acesso a segmentos segregados e evasão de controles de segurança;
  • Explorar vulnerabilidades identificadas por ferramentas de SAST, DAST, SCA e IAST, validando riscos de forma prática;
  • Realizar testes avançados em aplicações não-web, utilizando técnicas como engenharia reversa, análise de memória e fluxos de execução;
  • Avaliar a segurança de APIs, incluindo inspeção de tráfego e análise de dados em trânsito e em repouso;
  • Executar testes em ambientes conteinerizados e cloud-native, incluindo avaliação de imagens, workloads e infraestrutura como código (IaC);
  • Conduzir pentests em ambientes industriais (OT/ICS), incluindo avaliação de protocolos e sistemas como SCADA, PLCs, Modbus, Fieldbus, entre outros;
  • Realizar avaliações de segurança em dispositivos móveis (iOS e Android) e aplicações embarcadas;
  • Executar testes em dispositivos físicos e IoT, incluindo ataques envolvendo Wi-Fi, Bluetooth, RFID, NFC e interfaces proprietárias;
  • Simular ataques utilizando equipamentos especializados de offensive security, incluindo dispositivos portáteis de hacking;
  • Utilizar ferramentas especializadas como Burp Suite Pro, Metasploit Pro, Nmap, Shodan, Wireshark, tcpdump, entre outras;
  • Desenvolver e customizar payloads, exploits e scripts de automação para cenários específicos de ataque;
  • Integrar ferramentas de segurança via APIs e automações, promovendo eficiência e escalabilidade dos testes;
  • Interpretar e correlacionar resultados de ferramentas como scanners de vulnerabilidade, SIEM, IDS/IPS, firewalls, DLP e soluções anti-DDoS;
  • Elaborar relatórios técnicos e executivos completos, cobrindo todas as fases do teste (reconhecimento, exploração, pós-exploração e command & control);
  • Evidenciar de forma clara o sucesso da exploração ou os testes realizados, com foco em impacto e risco de negócio;
  • Propor recomendações práticas de mitigação, priorizadas por criticidade e viabilidade;
  • Desenvolver dashboards e painéis (BI) para acompanhamento de vulnerabilidades e evolução da postura de segurança;
  • Conduzir retestes periódicos para validação da correção de vulnerabilidades.

Na Deloitte, buscamos pessoas que queiram gerar impactos positivos todos os dias. Impulsionamos talentos para que possam se desenvolver em um ambiente colaborativo, com times diversos e que tragam energia, empoderamento, interação e conexões. O nosso crescimento é exponencial porque os talentos que recrutamos possuem os nossos valores em suas essências. 

Liderar o caminho, fomentar a inclusão, colaborar para mensurar impactos, servir com integridade e cuidar uns dos outros são pontos essenciais e inegociáveis para fortalecer ainda mais o nosso propósito. 

Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo? Escolha seu impacto

O que precisa para você se candidatar à vaga?

  • Graduação completa em áreas relacionadas a TI e/ou Cibersegurança;
  • Proficiência em inglês: Leitura e escrita em nível avançado;
  • Possuir experiência comprovada com Pentests e segurança ofensiva de maneira geral.

Esperamos você neste time! 

Mais vagas em Recife

Todas as vagas em Recife/PE →Vagas em Pernambuco →