Buscamos um(a) profissional de Cibersegurança com conhecimento sólido em Cloud Security e experiência em testes de penetração (Pen Test) para atuar de forma dedicada à área de TI do cliente.

Este profissional será responsável por apoiar a identificação de vulnerabilidades, fortalecer os controles de segurança e contribuir para a proteção dos ambientes tecnológicos e sistemas da organização.

Requisitos Técnicos

Testes de Penetração (Pen Test)

• Experiência em conduzir testes de intrusão em aplicações web, APIs, infraestrutura e redes internas/externas.
• Familiaridade com metodologias como OWASP, MITRE ATT&CK e PTES.
• Capacidade de identificar, explorar e documentar vulnerabilidades de forma técnica.
• Experiência com ferramentas como Burp Suite, Nmap, Metasploit, Nessus, Wireshark ou similares.

Cloud Security

• Conhecimento em modelos de segurança em nuvem (IaaS, PaaS, SaaS).
• Experiência com segurança em ambientes AWS.
• Avaliação de configurações de segurança, políticas IAM, permissões e postura de segurança (CSPM).
• Identificação de vulnerabilidades e riscos específicos de ambientes cloud.

Segurança em APIs

• Conhecimento em segurança de REST APIs.
• Experiência com mecanismos de autenticação como OAuth 2.0 e JWT.
• Capacidade de identificar vulnerabilidades como injeção, falhas de controle de acesso e exposição de dados.

Análise e Exploração de Vulnerabilidades

• Capacidade de estruturar cenários de ataque e avaliar superfícies de exposição.
• Experiência com automação de testes utilizando Python, Bash ou PowerShell.
• Conhecimento em técnicas como fuzzing, manipulação de payloads e bypass de controles de segurança.

Fundamentos de Segurança da Informação

• Conhecimento em hardening de sistemas, gestão de vulnerabilidades e resposta a incidentes.
• Noções de criptografia, protocolos de segurança e engenharia reversa básica.
• Capacidade de traduzir riscos técnicos em recomendações práticas para o negócio.

 Principais Atividades

• Realizar testes de penetração em aplicações, sistemas e infraestrutura do cliente.
• Identificar, analisar e reportar vulnerabilidades encontradas nos ambientes avaliados.
• Apoiar na correção e mitigação de falhas de segurança junto às equipes técnicas.
• Contribuir para a melhoria da segurança de ambientes cloud e infraestrutura tecnológica.
• Trabalhar em conjunto com as equipes de Cyber Security e Cloud Security do cliente.
• Participar de reuniões técnicas e apoiar iniciativas de melhoria contínua da segurança.
• Elaborar relatórios técnicos com recomendações de mitigação e melhorias de segurança.