Somos uma empresa Itaú e todas as vagas publicadas são abertas para pessoas com deficiência.

A Recovery valoriza a diversidade e está em busca da construção de um ambiente mais inclusivo. Aqui todos os candidatos são bem-vindos!

Estamos em busca de um Analista de Segurança Ofensiva (Red Team) Pleno para atuar na identificação de vulnerabilidades e avaliação da postura de segurança de nossos sistemas, aplicações e infraestrutura. 

O que você precisa ter e conhecer:

Experiência prévia em Segurança da Informação, Pentest ou Red Team; Conhecimento sólido de redes (TCP/IP), protocolos web e sistemas operacionais Linux e Windows; Experiência em testes de intrusão em aplicações web, APIs e infraestrutura; Conhecimento de vulnerabilidades comuns (ex.: SQL Injection, XSS, CSRF, privilege escalation); Capacidade de documentação técnica e comunicação dos riscos de segurança; Senso ético e responsabilidade no manejo de informações sensíveis; Comunicação clara para reportede vulnerabilidades.

O que você irá fazer:

Planejar e executar testes de intrusão (pentest) em aplicações web, APIs, redes, infraestrutura e ambientes cloud, interno e externo; Simular cenários de ataque para avaliar a eficácia das defesas da organização; Identificar, explorar e documentar vulnerabilidades de segurança, demonstrando impactos e riscos associados; Conduzir testes baseados em OWASP Top 10, MITRE ATT&CK, Caldera, AtomicRedTeam, e boas práticas de segurança ofensiva; Utilizar ferramentas de segurança ofensiva como Burp Suite, Nmap, Metasploit, scanners de vulnerabilidade e proxies de interceptação; Desenvolver scripts e automações para apoiar atividades de segurança ofensiva (Python, Bash e PowerShell); Produzir relatórios técnicos e executivos, descrevendo vulnerabilidades, evidências e recomendações de mitigação; Colaborar com equipes de Blue Team, engenharia e desenvolvimento para apoiar correções e melhorias de segurança; Manter-se atualizado sobre novas técnicas de ataque, vulnerabilidades e tendências de segurança.

Para fechar com chave de ouro, será considerado um diferencial:

Certificações como: OSCP (Offensive Security Certified Professional) CEH (Certified Ethical Hacker) CompTIA PenTest+ / Security+ DCPT Experiência com pentest em cloud (AWS, Azure, GCP). Conhecimento em engenharia reversa ou exploit development. Experiência com simulação de phishing ou engenharia social. Participação em CTFs, bug bounty ou pesquisas de segurança.

Quer saber o que mais temos de legal por aqui? Dá uma olhada!

Estimulamos que o nosso time esteja sempre em movimento, para isso temos por aqui o Well Hub para Reclovers e, para Reclovers e dependentes, também temos a opção do Totalpass; Day off no mês do seu aniversário e sorteio de vale presente para os aniversariantes do mês; Nas sextas-feiras o nosso o expediente se encerra as 16h; Vestimenta Casual (todos os dias): aqui você pode ser quem é! ;) Disponibilizamos frutas no escritório; Auxílio Internet de R$ 100,00 – Disponibilizado mensalmente; Somos uma empresa cidadã! Licença maternidade e paternidade estendida para nossos Reclovers: 6 meses para mamães e 20 dias para os papais; Auxílio-creche para as mamães; Fique OK – Programa de apoio social para orientações através de profissionais como: psicólogo, assistente social, advogado, nutricionista, consultor financeiro, consultor pet, fisioterapeuta e personal trainer; Estamos trabalhando em modelo híbrido e nosso escritório fica no coração de São Paulo, a Avenida Paulista!

Quer ser parte do nosso time? Vem fazer a diferença!