Empresas · Anunciar vagas
CANDIDATOSEMPRESAS
← Todas as vagas

ANALISTA DE SEGURANÇA OFENSIVA (PENTESTER)

FUTURE TECHNOLOGIES INFORMATICA LTDA

📍 Rio de Janeiro/RJremoto· CLT

Descrição da vaga

Sobre a vaga

Buscamos um(a) Pentester Sênior cujo foco principal será a condução de testes de intrusão e avaliações de segurança ofensiva. Embora o pentest seja o core da posição, o profissional também atuará de forma complementar em frentes ligadas à inteligência de ameaças (Threat Intelligence), apoiando o time em demandas como análise de vazamento de dados, investigação de phishing e processos de takedown.

Responsabilidades

  • Planejar e executar testes de intrusão (black box, gray box e white box) em aplicações web, mobile, APIs, redes internas/externas e ambientes em nuvem.
  • Realizar engenharia social, simulações de phishing e exercícios de Red Team quando aplicável.
  • Documentar achados em relatórios técnicos e executivos claros, com evidências, classificação de risco (CVSS) e recomendações de remediação.
  • Acompanhar a correção das vulnerabilidades junto às equipes de desenvolvimento e infraestrutura, validando os ajustes (retests).
  • Apoiar, de forma complementar, atividades de Threat Intelligence, incluindo:
    • Monitoramento e análise de vazamento de dados (Data Leak).
    • Análise e investigação de campanhas de phishing.
    • Condução e acompanhamento de processos de takedown (remoção de domínios, páginas e conteúdos maliciosos).
  • Mentorar analistas júnior e pleno, contribuindo para o amadurecimento técnico do time.
  • Manter-se atualizado sobre novas técnicas de ataque, CVEs, TTPs (MITRE ATT&CK) e tendências do cenário de ameaças.

 

Requisitos indispensáveis

  • Graduação completa em Tecnologia da Informação, Cibersegurança, ou áreas correlacionadas.
  • Possuir uma das certificações OSCP, DCPT ou CEH (obrigatórias).
  • Experiência sólida (mínimo de 5 anos) em testes de intrusão e segurança ofensiva.
  • Conhecimento aprofundado em exploração de vulnerabilidades OWASP Top 10, Active Directory, pós-exploração e movimentação lateral, evasão de defesas.
  • Capacidade de scripting/automação (Python, Bash ou PowerShell).
  • Boa comunicação escrita e habilidade para produzir relatórios técnicos e gerenciais.

Diferenciais (desejáveis)

  • Conhecimento em BAS (Breach and Attack Simulation) e experiência com plataformas de simulação contínua de ataques.
  • Vivência em frentes de Threat Intelligence (Data Leak, phishing, takedown, monitoramento de superfície de ataque e deep/dark web).
  • Certificações adicionais como OSEP, OSWE, OSCE³, GPEN, CRTP ou CRTO.
  • Experiência com segurança em ambientes cloud (AWS, Azure, GCP).
  • Vivência em Red Team e operações adversariais avançadas.
  • Conhecimento em segurança de containers e Kubernetes.
  • Participação em programas de bug bounty ou CTFs.
  • Disponibilidade para viagens.

 

Competências comportamentais

  • Pensamento analítico e mentalidade ofensiva ("atacar para defender").
  • Ética profissional e responsabilidade no manuseio de informações sensíveis.
  • Autonomia, proatividade, organização e visão colaborativa para atuar em múltiplas frentes.

 

O que oferecemos

  • Investimento contínuo em certificações e capacitação técnica: incentivamos e apoiamos o desenvolvimento da nossa equipe, custeando certificações e treinamentos relevantes para o crescimento na carreira.
  • Ambiente desafiador, com exposição a cenários reais e tecnologias de ponta em segurança ofensiva e inteligência de ameaças.