O Analista de Testes de Penetração é responsável por identificar, explorar e documentar vulnerabilidades em nossos sistemas, redes e aplicações. Este cargo desempenha um papel fundamental no fortalecimento de nossa postura de segurança geral, simulando ataques do mundo real, avaliando a exposição a riscos e colaborando com as equipes de desenvolvimento para garantir que as vulnerabilidades sejam devidamente corrigidas. Você pensará como um atacante, mas agirá como um defensor — combinando expertise técnica, criatividade e análise metódica para proteger a integridade de nossa plataforma e a segurança de nossos usuários.

Principais Responsabilidades

• Realizar testes de penetração em redes, aplicações web e sistemas, incluindo avaliações black-box, white-box e gray-box.
• Identificar e explorar vulnerabilidades para determinar o impacto potencial no negócio.
• Executar avaliações de segurança em APIs, infraestrutura em nuvem (AWS, CloudFlare, MongoDB Atlas etc.) e serviços internos.
• Simular cenários de engenharia social e phishing como parte de exercícios de red team.
• Colaborar com engenheiros e administradores de sistemas para verificar e validar correções.
• Documentar os achados de forma clara em relatórios estruturados de vulnerabilidades, incluindo explorações de prova de conceito e recomendações acionáveis.
• Contribuir para a melhoria contínua das metodologias internas de testes de segurança e automação.
• Mantê-se atualizado sobre vetores de ataque emergentes, CVEs e frameworks de exploração.
• Apoiar as equipes de resposta a incidentes durante a análise post-mortem de vulnerabilidades exploradas.

Requisitos

• Mais de 3 anos de experiência em testes de penetração, red teaming ou avaliação de segurança.
• Domínio de ferramentas como Burp Suite, Metasploit, Nmap, Wireshark, Nessus ou Kali Linux.
• Sólido conhecimento sobre OWASP Top 10, protocolos de rede e princípios de codificação segura.
• Proeficiência em TypeScript.
• Experiência em testes manuais além de scanners automatizados.
• Domínio de Linux e ambientes em nuvem.
• Excelentes habilidades de documentação e comunicação.

Somente serão considerados os candidatos que atenderem aos requisitos e enviarem seus currículos para este e-mail.