Estamos à procura de entusiastas apaixonados por Pentest e Ethical Hacking para se juntarem ao nosso time de cibersegurança na Kryptus. Aqui, você terá a oportunidade de trabalhar com desafios reais e se desenvolver em um ambiente dinâmico e inovador. Se você busca desafios que envolvem tecnologias avançadas e deseja impactar diretamente a maturidade de segurança de nossos clientes, este é o lugar certo para você. Na Kryptus, você terá a chance de crescer enquanto faz a diferença em um mercado estratégico e em constante evolução. No seu dia a dia, você realizará avaliações de segurança em infraestruturas, sistemas complexos, aplicações Web e Mobile, aplicações SAP e dispositivos IoT. Sua missão será ajudar nossos clientes, de diferentes segmentos e portes, a identificar vulnerabilidades e fortalecer suas defesas cibernéticas por meio de: Testes de intrusão em diversos ambientes; Análises detalhadas de vulnerabilidades; Revisões de código e arquitetura de sistemas; Recomendação de melhorias e boas práticas de segurança; Adoção de ferramentas e técnicas de ponta para mitigar riscos. **Vaga Híbrida para Brasília ou para Campinas \- CLT OU PJ** ------------------------------------------------------------ **Responsabilidades e atribuições** * Planejar e executar testes de intrusão em aplicações Web, Mobile (Android/iOS), Infraestrutura e Redes. * Identificar e explorar vulnerabilidades em aplicações, APIs e ambientes corporativos. * Realizar análise de segurança em dispositivos móveis e avaliar a segurança de aplicativos (Android/iOS). * Mapear riscos e propor recomendações para mitigação de vulnerabilidades. * Utilizar ferramentas de segurança como Burp Suite, Nessus, Nmap, Metasploit, MobSF, Drozer e Frida. * Realizar análise de tráfego de rede e testes de segurança em APIs. * Validar falhas manuais e automatizadas e fornecer insights detalhados sobre os achados. * Elaborar relatórios técnicos estruturados para equipes técnicas e executivas. * Apoiar a equipe de desenvolvimento na implementação de práticas seguras. * Acompanhar novas tendências, vulnerabilidades e técnicas de ataque. **Habilidades comportamentais:** -------------------------------- * Proatividade e capacidade de resolver problemas complexos de forma independente. * Organização e atenção aos detalhes. * Boa comunicação e trabalho em equipe. * Interesse em aprendizado contínuo e desenvolvimento profissional. **Requisitos e qualificações** **OBRIGATÓRIOS:** ----------------- **Formação,** **Você deve atender aos requisitos de formação abaixo:** * Curso **superior completo em qualquer área de formação com o curso de pós\-graduação na área de Informática**, promovido por instituição reconhecida pelo MEC, com carga horária mínima de 360h. * **Mínimo de 3 a 5 anos** na área de segurança cibernética. * Experiência comprovada com testes de intrusão em aplicações móveis (Android e iOS). * Conhecimento avançado em sistemas operacionais Linux e redes. * Experiência com ferramentas como: Tenable, Openvas, Burp Suite, OWASP ZAP, MobSF, Drozer e Frida. * Familiaridade com metodologias de pentest, como OWASP MSTG e OWASP Top 10\. * Experiência com linguagens de programação como Python, Java, Kotlin ou Swift. * Capacidade de análise de tráfego de rede e manipulação de requisições API. * Experiência na elaboração de relatórios técnicos detalhados. * Inglês intermediário para leitura e compreensão de documentação técnica. **OBRIGATÓRIO** --------------- **No mínimo, uma das certificações listadas no** **Grupo A****,** **acrescida** **de uma certificação do** **Grupo B****:** --------------------------------------------------------------------------------------------------------------------------- **Grupo A** * EC\-Council Certified Ethical Hacker (CEH), * CompTIA PenTest\+, * eLearnSecurity Junior Penetration (eJPT), * Offensive Security Web Assessor (OSWA), * Sec4US Certified Web API Pentester, * EXIN Ethical Hacking Foundation. **Grupo B:** * EC\-Council Certified Ethical Hacker Master (CEH Master), * EC\-Council Certified Penetration Testing Professional (CPENT), * eLearnSecurity Certified Professional Penetration Tester (eCPPT), * eLearnSecurity Web application Penetration Tester (eWPT), * Offensive Security Certified Professional (OSCP), * GIAC Enterprise Vulnerability Assessor (GEVA), * GIAC Penetration Tester (GPEN). **Desejáveis:** * Experiência com automação de testes de segurança e desenvolvimento de scripts para pentest. * Conhecimento em engenharia reversa e análise de binários. * Experiência com segurança em ambientes cloud (AWS, Azure, GCP). * Participação em CTFs e competições de segurança ofensiva. **Informações adicionais** #### **A Kryptus oferece para CLT:** PLR Plano de Saúde Plano Odontológico Pacote atrativo de benefícios vale refeição, alimentação etc Vale Transporte TotalPass Day off (seu dia do seu jeito) Convênio Sesc Licença Maternidade/ Paternidade Estendida Plataforma de Saúde Mental (Terapia). #### **Nosso ambiente** * Time técnico de alto nível * Baixa burocracia e alto impacto * Liberdade com responsabilidade * Diversidade, respeito e criatividade valorizados * Espaço para crescer e contribuir com decisões técnicas estratégicas #### **Além disso…** * Fazemos happy hour constantes * Não usamos roupa social sem necessidade * Temos espaço de descontração * Oferecemos diversos tipos de comidas e bebidas, todos os dias, à vontade * Fazemos feedback periódico * Temos um ambiente colaborativo, com respeito à diversidade, de baixa burocracia e com constante incentivo à criatividade e ao crescimento profissional **Kryptus sem barreiras.** O home office chegou para ficar e a distância física não impede você fazer parte do time Kryptus! Temos colaboradores espalhados por todo o Brasil e Europa graças à possibilidade de atuação home office. Temos home office parcial também. Somente nossos times envolvidos em projetos críticos ou hardware necessitam de atuação presencial. A gente analisa cada caso. ;) **A Kryptus é uma multinacional brasileira**. Com sede no Brasil e filial na Suíça, crescemos de forma consistente há 21 anos, atendendo clientes do setor público e privado na América Latina, Europa, Oriente Médio e África. Desde 2003 entregamos soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com o melhor nível de serviço para a missão de nossos parceiros. **Inovação está em nosso DNA**. Inovamos constantemente para estar sempre à frente das ameaças, evoluindo nossos produtos, aprimorando a qualidade de nossos serviços e realizando projetos sob medida para organizações e nações ao redor do mundo. Aqui você irá trabalhar com tecnologia de ponta, essenciais para a defesa de nações, para a proteção dos indivíduos e para a sustentabilidade de negócios e relações comerciais. **Venha fazer parte de um time reconhecido no Brasil e no mundo**. Conquistamos o status de “Empresa Estratégica de Defesa – EED” pelo Conselho de Defesa Nacional e já fomos nomeados “Cool Vendor 2014 in Brazil” pelo Gartner Institute. **Nosso propósito é habilitar causas e missões que busquem o bem maior.** Se quiser fazer parte dessa missão, cadastre\-se em nossas oportunidades!