Analista de Segurança Ofensiva (Pentest)

Descrição

Resumo da Vaga: Estamos em busca de um(a) Analista Pleno de Segurança Ofensiva para realizar testes de intrusão, avaliação de vulnerabilidades e apoiar a proteção de ambientes críticos, com foco em desenvolvimento contínuo e crescimento na carreira. Principais Destaques: 1. Fará parte de um time técnico comprometido com a melhoria contínua da segurança 2. Ambiente técnico sólido com espaço para aprendizado e crescimento na carreira 3. Realizará pentests, análises de vulnerabilidades e gerará relatórios técnicos #### **Sobre o trabalho Analista de Segurança Ofensiva (Pentest)** **Venha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação!** Na LUZA Group, a paixão, a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso. Fundada em 2006, somos uma multinacional portuguesa com mais de 1\.200 profissionais talentosos e um volume de negócios. Com presença em mercados estratégicos como Portugal, Espanha, Marrocos, Brasil, México, Estados Unidos e China, oferecemos soluções inovadoras em engenharia, TI, design, consultoria, Indústria 4\.0, treinamento e recrutamento. Tudo o que fazemos é movido pelo talento de nosso povo. **Este é um momento de crescimento e oportunidade. O futuro pertence a mentes visionárias. Junte\-se a nós!** Estamos em busca de um(a) Analista Pleno de Segurança Ofensiva, com experiência em testes de intrusão (pentests) e avaliação técnica de vulnerabilidades em aplicações, APIs e infraestrutura. Você fará parte de um time técnico comprometido com a melhoria contínua da segurança, apoiando diretamente a identificação de riscos reais e a proteção de ambientes críticos e você encontrará um ambiente técnico sólido e focado em desenvolvimento contínuo, com espaço para aprendizado, trocas com profissionais experientes e crescimento na carreira.  **Responsabilidades e Tarefas da Função****** Planejar, executar e documentar testes de invasão (pentests) de média complexidade; Realizar análises de vulnerabilidades em sistemas web, APIs, redes e infraestrutura; Criar relatórios técnicos com evidências e recomendações claras para correção; Apoiar os times internos na compreensão dos riscos e revalidação das correções aplicadas; Utilizar frameworks e metodologias como OWASP, PTES, MITRE ATT\&CK, entre outras. **Requisitos Obrigatórios****** Mínimo de 3 anos de experiência em Segurança da Informação, com foco em ofensiva/pentest; Conhecimento prático em metodologias de testes de intrusão (OWASP Top 10, PTES, MITRE ATT\&CK etc.); Habilidade para conduzir testes técnicos com qualidade e gerar relatórios bem estruturados; Certificação CompTIA Security\+ e/ou Burp Suite Certified Practitioner; Inglês. **Requisitos Complementares****** Certificação OSCP (Offensive Security Certified Professional) ou similar; Experiência com scripting e automações (Python, Bash, PowerShell); Conhecimento em exploração de falhas em ambientes de nuvem (AWS, Azure ou GCP); Participação em CTFs, bug bounty ou outras atividades práticas de segurança ofensiva.