Resumo da Vaga: Buscamos Especialista de Segurança da Informação com foco em Segurança Ofensiva para identificar e explorar vulnerabilidades em ambientes corporativos. Principais Destaques: 1. Foco em Segurança Ofensiva e pentests 2. Protagonista na condução de projetos de pentest 3. Perfil investigativo para pensar como atacante **Vaga: Especialista de Segurança da Informação** ================================================= **Foco: Segurança Ofensiva (Pentest)** Estamos em busca de um(a) **Especialista de Segurança da Informação com foco em Segurança Ofensiva**, que atue de forma estratégica e técnica na identificação e exploração controlada de vulnerabilidades em ambientes corporativos. Se você tem perfil investigativo, gosta de pensar como atacante para proteger como defensor e domina testes de intrusão em aplicações web, APIs e infraestrutura… essa vaga é pra você. Aqui você será protagonista na condução de projetos de pentest, geração de relatórios executivos e apoio técnico às áreas de desenvolvimento para fortalecimento da postura de segurança. Missão do cargo: Atuar na frente de segurança ofensiva, realizando avaliações técnicas e práticas em ambientes corporativos, com foco em testes de intrusão e análise de vulnerabilidades em aplicações web, APIs e infraestrutura. **Responsabilidades e atribuições** * Conduzir testes de intrusão (pentests) em aplicações web, APIs e infraestrutura. * Simular ataques cibernéticos para avaliar a resiliência dos sistemas. * Identificar, explorar e validar vulnerabilidades com base em boas práticas reconhecidas. * Elaborar relatórios técnicos e executivos com evidências, impacto e recomendações. * Apoiar áreas técnicas na correção de vulnerabilidades identificadas. * Automatizar testes de segurança utilizando ferramentas e scripts. * Contribuir com a melhoria contínua dos controles de segurança ofensiva. * Acompanhar tendências, novas ameaças e frameworks do cenário de cibersegurança. **Requisitos e qualificações** ### **Formação** * Ensino superior em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas. ### **Experiência** * Experiência comprovada de **2 a 3 anos** em testes de penetração e segurança ofensiva. **Informações adicionais** * Conhecimento sólido em **OWASP Top 10, CWE/SANS**. * Domínio de metodologias como **PTES, OSSTMM ou NIST**. * Experiência com ferramentas de pentest como: * Burp Suite * OWASP ZAP * Nmap * Nikto * Metasploit * Sólida base em protocolos **HTTP/HTTPS**. * Segurança de **APIs RESTful**. * Modelagem de ameaças. * Capacidade de redigir relatórios técnicos e executivos com clareza. * Inglês técnico para leitura e interpretação de documentações.