Pular para o conteúdo principal

Analista de Segurança da Informação II - Foco em Pentests

Ir para candidatura

Descrição da vaga

Estamos em busca de um Analista de Segurança da Informação com foco em Testes de Intrusão (Pentests) para fortalecer nossa postura de segurança ofensiva. Este profissional atuará na identificação, exploração controlada e documentação de vulnerabilidades em aplicações, infraestrutura, APIs e ambientes Cloud, contribuindo diretamente para o aumento da maturidade de segurança da organização.

Responsabilidades e atribuições

Planejar, executar e documentar Pentests internos e externos, incluindo aplicações web, APIs, mobile, redes, servidores, ambientes cloud e componentes de terceiros.

Realizar avaliações de vulnerabilidades aprofundadas, incluindo exploração manual e validação de achados identificados por scanners automatizados.

Simular ataques reais, incluindo testes de intrusão baseados em cenários (Black Box, White Box e Grey Box).

Executar atividades de Red Teaming/Adversary Simulation quando aplicável.

Elaborar relatórios técnicos e executivos com detalhamento dos achados, vetores de ataque, criticidade e recomendações de correção.

Apoiar times técnicos no entendimento e correção de vulnerabilidades, fornecendo orientações claras e práticas sobre mitigação.

Realizar revisões de segurança em código e arquitetura com foco na identificação de pontos de exploração (when applicable).

Contribuir para a evolução dos processos e metodologias de segurança ofensiva, alinhados a frameworks como OWASP, MITRE ATT&CK e PTES.

Apoiar o SOC e a equipe de resposta a incidentes, fornecendo insights ofensivos que contribuam para detecções mais eficazes.

Promover workshops técnicos e treinamentos de conscientização, com foco em segurança ofensiva e prevenção de vulnerabilidades.

Requisitos e qualificações

Graduação em Ciência da Computação, Engenharia de Computação, Segurança da Informação ou áreas afins.

Experiência prática em Pentests ofensivos, incluindo exploração de vulnerabilidades em aplicações, redes, APIs e infraestrutura.

Domínio de ferramentas de segurança como:

Burp Suite, ZAP, Nmap, Nessus, Nikto

Metasploit, SQLMap, Hydra

Feroxbuster, Gobuster, Subfinder, Amass

Forte conhecimento sobre OWASP Top 10, ASVS, API Security Top 10, MITRE ATT&CK e PTES.

Capacidade de realizar avanço manual de exploits e identificar falhas que não são capturadas por scanners automáticos.

Entendimento de arquitetura de aplicações, infraestrutura, APIs REST/GraphQL, redes e ambientes cloud.

Conhecimento de linguagens ou conceitos que apoiem exploração e automação (ex.: Python, Bash, PowerShell).

Familiaridade com conceitos de IAM, protocolos de autenticação e segurança de APIs (JWT, OAuth2, OIDC).

Boa capacidade analítica, comunicação clara e organização documental.

Proatividade, curiosidade técnica e mentalidade ofensiva.

Conhecimento em ambientes Cloud, AWS, Azure e GCP

Informações adicionais

O QUE TAMBÉM TEMOS POR AQUI...

• Assistência Médica – se precisar é bom ter

• Assistência Odontológica – porque amamos sorrisos por aqui

• Programa Renascer – uma vida renasce a outra

• Datas Significativas – a gente ama sentir o que faz sentido

• Investimento em Educação – estamos com você na jornada do aprendizado ;)

• Participação nos Resultados – construímos juntos, celebramos juntos no dia do Perten-ser!

• Plano de Desenvolvimento Individual – valorizamos seu protagonismo de carreira

• Previdência Privada – gostamos de pensar nas possibilidades do futuro

• Seguro de Vida – importante, né! rs

• Tempo Juntos – reconhecemos quem gosta de estar conosco

• Vale Refeição e/ou Alimentação – uma delícia!

• Vale Transporte – sem descontos ? sim.

• Auxílio infantil/babá – porque seu Baby merece ficar em um lugar seguro e acolhedor.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Avaliação de Currículos | Triagem
  3. Etapa 3: PDA - Avaliação de Perfil Comportamental
  4. Etapa 4: Entrevista Gestão de Pessoas
  5. Etapa 5: Entrevista com Gestor
  6. Etapa 6: Pesquisa de Satisfação
  7. Etapa 7: Contratação

JUNTOS, TRANSFORMAMOS VIDAS!

Na Central Ailos, somos movidos pela união de diferentes talentos com o mesmo propósito: cooperar para transformar vidas. É assim que crescemos e evoluímos, trabalhando juntos para chegar aonde ninguém mais chegou, levando nossos talentos cada vez mais longe, oferecendo um ambiente colaborativo, e muita oportunidade e estímulo para que alcancem seus objetivos ao nosso lado.


Fazemos parte do Sistema Ailos, composto por 13 cooperativas de crédito, uma corretora de seguros, e nós da cooperativa Central. Estamos em plena expansão, tanto física quanto tecnológica, para desenvolver soluções cada vez mais eficazes, assim como produtos e serviços financeiros que fazem a diferença na vida dos nossos mais de 1,7 milhão de cooperados.


Se você também acredita no poder do cooperativismo para transformar vidas, seu lugar é com a gente.

Venha desbravar o universo de oportunidades da Central Ailos você também!



QUE TAL EXPANDIR SEU CONHECIMENTO E SABER MAIS SOBRE O UNIVERSO DO COOPERATIVISMO?

Clique aqui e confira diversos cursos gratuitos que irão fortalecer o seu currículo na nossa plataforma Ailos Educação!

Candidatar-se
Candidatar-se