Resumo da Vaga: Analista Júnior de Red Team / Pentest para atuar em avaliações técnicas de segurança, testes de intrusão e simulações de ataques avançados. Principais Destaques: 1. Atuar em testes de intrusão e simulações de ataques avançados (Red Team) 2. Colaborar com equipes de Blue Team, SOC e DevSecOps 3. Desenvolvimento de scripts para apoio às operações ofensivas A **Mais.Mobi** é uma empresa de mobilidade urbana com o propósito de repensar os setores de transporte e tecnologia para antecipar o futuro que as cidades e as pessoas desejam, a organização assume a gestão de diversos produtos e bilhetagens eletrônicas, como Riocard Mais e Cartão Macaé. Oferecemos soluções sob medida para o mercado, apoiando a atuação em atendimento, gestão, fidelização e meio de pagamento para transformar a mobilidade com segurança, transparência e suporte técnico. **Objetivo do Cargo:** Procuramos um(a) Analista Júnior de Red Team / Pentest para integrar nossa equipe de Segurança Ofensiva, atuando nas avaliações técnicas de segurança, testes de intrusão e simulações de ataques avançados. Contribuirá para a identificação de vulnerabilidades, exploração controlada e desenvolvimento de melhorias contínuas nos controles de segurança dos ambientes corporativos. A posição é ideal para quem já possui experiência inicial e domínio básico das principais ferramentas e metodologias de segurança ofensiva, além de interesse contínuo na evolução das técnicas de ataque e defesa cibernética. **Responsabilidades e atribuições** **Responsabilidades:** * Executar testes de intrusão em aplicações web, APIs, redes internas e externas. * Conduzir avaliações de vulnerabilidades, análise de riscos técnicos e exploração controlada de falhas. * Apoiar e desenvolver atividades de simulação de ataques (Red Team Assessments) utilizando frameworks como MITRE ATT\&CK. * Preparar relatórios técnicos e executivos, incluindo evidências, impactos e recomendações de mitigação. * Automatizar processos e desenvolver scripts para apoio às operações ofensivas. * Acompanhar tendências de ameaças, exploits, novas técnicas de ataque e atualizações em ferramentas de segurança. * Colaborar com equipes de Blue Team, SOC, Arquitetura e DevSecOps para validação e correção de vulnerabilidades. * Participar do desenvolvimento de playbooks, metodologias e padrões internos de pentest e Red Team. **Requisitos e qualificações** **Necessário:** * Formação completa em Segurança da Informação, Sistemas de Informação, Ciências da Computação, Engenharia de Software ou áreas correlatas. * Experiência em Pentest, Red Team, Ethical Hacking ou funções equivalentes. * Conhecimento prático das principais ferramentas: Nmap, Burp Suite, Metasploit, SQLmap, Wireshark, OWASP ZAP. * Conhecimento em ambientes Windows e Linux, permissões, serviços e vetores de ataque comuns. * Familiaridade com metodologias: OWASP Top 10, MITRE ATT\&CK, PTES, NIST SP. * Noções de desenvolvimento seguro e pipelines DevSecOps (CI/CD, Git, integração de scanners automatizados). * Capacidade de documentação clara, objetiva e orientada a impacto. * Boa comunicação, pensamento analítico, capacidade de trabalhar em equipe e compromisso com a excelência. * Certificação CompTIA Security\+. **Desejável:** * Participação em CTFs, laboratórios práticos (HTB, TryHackMe, PortSwigger Academy). * Certificações como: eJPT, eCPPT, OSCP, PenTest\+ e ISO/IEC 27001\. * Conhecimentos de scripting (Python, Bash, PowerShell) ou automação ofensiva. * Inglês em nível intermediário. **Informações adicionais** **Contratação:** CLT. **Benefícios:** Vale transporte \+ Vale refeição \+ Vale alimentação \+ Plano de saúde e odontológico \+ Reembolso em cursos online \+ Seguro de vida \+ Programa de bem estar emocional e etc. **Formato de trabalho:** Híbrido. **Local:** Centro \- Rio de Janeiro. A **Mais.Mobi** é uma empresa de mobilidade urbana com o propósito de repensar os setores de transporte e tecnologia para antecipar o futuro que as cidades e as pessoas desejam. Oferecemos soluções sob medida para o mercado, apoiando a atuação em atendimento, gestão, fidelização e meio de pagamento para transformar a mobilidade com segurança, transparência e suporte técnico contínuo.