Vaga de Gerente de Segurança da Informação

Cargo: especialista de segurança da informação i (pentester) Descrição: Estamos procurando um especialista em segurança ofensiva que pense como atacante, investigue sistemas complexos e seja capaz de identificar caminhos reais de comprometimento em aplicações, infraestrutura e ambientes corporativos. Você irá trabalhar explorando superfícies de ataque, conduzindo pentests avançados, analisando código e simulando técnicas utilizadas por adversários reais para ajudar a fortalecer a postura de segurança da organização. Executar testes de intrusão avançados em aplicações web, apis, infraestrutura e redes internas. Identificar cadeias reais de exploração que possam levar ao comprometimento de sistemas. Realizar análise de segurança em código e aplicações, identificando falhas de implementação e lógica de negócio. Simular técnicas utilizadas por atacantes reais utilizando modelos como o cyber kill chain. Explorar vulnerabilidades manualmente, indo além de ferramentas automatizadas. Produzir relatórios técnicos claros, demonstrando impacto real de negócio e caminhos de exploração. Trabalhar junto com times de engenharia e infraestrutura para melhorar a segurança dos sistemas desde o design. Contribuir para a evolução contínua das práticas de segurança da empresa com base em frameworks como: Owasp Nist Iso/iec 27001 Requisitos: experiência prática em pentest ofensivo e exploração manual de vulnerabilidades. Forte entendimento de segurança de aplicações, apis e infraestrutura. Capacidade de pensar em cadeias de ataque completas, incluindo: Bypass de autenticação Exploração de falhas de autorização Privilege escalation Lateral movement Exploração de falhas em apis experiência com análise de vulnerabilidades em código e arquitetura de sistemas. Mentalidade investigativa e capacidade de explorar sistemas complexos. Certificações que valorizamos Offensive security certified professional (oscp) Certified ethical hacker (ceh) Comptia security+ Certified information systems security professional (cissp) Diferenciais experiência com red team ou simulação de adversários. Conhecimento em segurança em cloud. experiência com automação ou desenvolvimento de ferramentas de segurança. Participação em bug bounty ou pesquisa de vulnerabilidades. Contribuições para projetos open source de segurança. Benefícios: Assistência médica-Hospitalar Convênio odontológico Ifood benefícios Wellhub Vale-Transporte Auxílio creche Participação nos resultados (plr) Seguro de vida Modelo de trabalho remoto Day off.