Profissional responsável por conduzir testes de penetração em aplicações e infraestrutura, com foco na identificação de vulnerabilidades exploráveis e na simulação de cenários de ataque em ambientes corporativos.
A posição atuará em iniciativas de segurança ofensiva, contribuindo para a identificação de riscos e para a evolução dos controles de segurança da organização.
Responsabilidades:
- Planejar e executar testes de penetração em aplicações e infraestrutura
- Simular cenários de ataque baseados em frameworks de ameaças
- Identificar, explorar e validar vulnerabilidades em ambientes controlados
- Documentar vulnerabilidades e elaborar relatórios técnicos com evidências
- Utilizar ferramentas de segurança ofensiva para execução de testes
- Apoiar iniciativas de conscientização e colaborar com equipes de defesa (Blue Team)
Obrigatórios:
- Experiência com exploração de vulnerabilidades e técnicas de OSINT
- Conhecimento sólido em redes, protocolos e sistemas operacionais
- Experiência com ferramentas de pentest e exploração de vulnerabilidades
- Conhecimento em técnicas de evasão de EDR e movimentação lateral
- Certificação: eJPT, CompTIA Pentest+ ou OSCP em andamento
- Superior completo
Desejáveis:
- Participação ou ranking em plataformas de treinamento como Hack The Box ou TryHackMe