A Techno Vista Dynamics está em uma missão para defender proativamente ativos digitais, identificando falhas de segurança antes que os atacantes o façam. Como um Hacker Ético, você irá simular ciberataques do mundo real, explorar vulnerabilidades e trabalhar com equipes para aprimorar a resiliência de segurança. Se você se destaca em segurança ofensiva, red teaming e testes de penetração, esta função é para você!

• Simular Ataques Avançados – Executar testes de penetração, explorar vulnerabilidades e conduzir emulação de adversários em redes, aplicações e ambientes de nuvem.
• Caçar Ameaças Ocultas – Realizar pesquisas profundas de segurança, descobrir vulnerabilidades de dia zero e testar continuamente a resiliência de nossos sistemas.
• Desenvolver Exploits e Ferramentas Personalizadas – Criar scripts personalizados, cargas úteis e metodologias de ataque para contornar controles de segurança e melhorar a eficiência dos testes.
• Analisar e Relatar Exploitabilidade – Documentar descobertas com relatórios técnicos e executivos, fornecendo planos de remediação detalhados para mitigar riscos.
• Fortalecer Defesas Cibernéticas – Trabalhar em estreita colaboração com equipes azuis, desenvolvedores e engenheiros de segurança para implementar contramedidas e melhorar a postura geral de segurança.
• Monitorar Ameaças Cibernéticas Emergentes – Manter-se à frente dos últimos vetores de ataque, técnicas de hacking e TTPs (Táticas, Técnicas e Procedimentos) usados por adversários do mundo real.

• Experiência prática em testes de penetração para aplicações web, redes, APIs e ambientes de nuvem.
• Compreensão profunda das metodologias de ataque (elevação de privilégios, movimento lateral, engenharia social, etc.).
• Proficiência com frameworks de exploração (Metasploit, Cobalt Strike, Empire, etc.) e desenvolvimento de exploits personalizados.
• Conhecimento sólido de configurações de segurança inadequadas, falhas de criptografia e técnicas de pós-exploração.
• Experiência avançada com ferramentas de segurança (Burp Suite, Nmap, Wireshark, Gobuster, Hydra, SQLmap).
• Proficiência em scripting e automação (Python, Bash, PowerShell) para avaliações de segurança.
• Familiaridade com o framework MITRE ATT&CK, OWASP Top 10, diretrizes de segurança do NIST.
• Certificações de segurança (OSCP, CRTP, CEH, GPEN, CISSP) são um diferencial, mas não obrigatórias.