Analista Sênior de Segurança (Pentest)

Outubro 1

Candidatar-se

Receber Emails com Vagas Similares

Arco Educação

SiteLinkedInTodas as Vagas

Arco é uma companhia brasileira focada em soluções educacionais para o ensino básico que desenvolve conteúdo, tecnologia e serviços para mais de 3 milhões de alunos e quase 9 mil escolas privadas de todo o país, abrangendo os segmentos da educação infantil ao ensino médio.

1001 - 5000 funcionários

Descrição

• Executar testes de invasão (pentests) técnicos e manuais em aplicações web, mobile, APIs, redes e infraestrutura (on-premises e cloud); • Conduzir análises ofensivas baseadas em frameworks como OWASP, PTES, MITRE ATT&CK e Cyber Kill Chain; • Elaborar relatórios técnicos com evidências, recomendações e planos de correção para vulnerabilidades encontradas; • Apoiar a operação e evolução do programa de bug bounty e exercícios de Red Team internos; • Automatizar varreduras e ferramentas ofensivas com linguagens como Python ou Go; • Interagir com áreas como Engenharia, SRE e Produto, explicando vulnerabilidades e riscos de forma acessível; • Apoiar o fortalecimento da esteira de CI/CD segura com foco em testes contínuos de segurança; • Contribuir para hardening e revisões ofensivas em ambientes multi-cloud; • Colaborar com times de infraestrutura na análise ofensiva de redes e servidores; • Apoiar a construção e revisão de políticas ofensivas e processos relacionados à postura ofensiva da organização; • Apoiar o time de resposta a incidentes (CSIRT) em investigações relacionadas a falhas em aplicações, APIs, infraestrutura cloud ou web, atuando na reprodução técnica, análise ofensiva e suporte na mitigação de vetores explorados.

🎯 Requisitos

• Experiência prática em testes de intrusão (pentest) em aplicações web e mobile, APIs, infraestrutura e redes; • Domínio técnico de ambientes Linux, Windows e macOS, protocolos de rede e arquitetura de aplicações distribuídas; • Conhecimento em ambientes de cloud computing, incluindo exploração de configurações; • Familiaridade com ferramentas de pentest, como Burp Suite, Nmap, Nessus, Metasploit, etc.; • Experiência com frameworks como OWASP Top 10, OWASP API Top 10, OWASP TOP 10 FOR LLMs, PTES, MITRE ATT&CK e Cyber Kill Chain; • Habilidade com linguagens de script e automação como Python ou Go; • Conhecimento prático em esteiras CI/CD e segurança em ambientes DevOps;

🏖️ Benefícios

• Auxílio alimentação e/ou refeição • Plano de saúde e odontológico • Vale transporte • Licença maternidade e paternidade estendida • Auxílio creche para mães • Cuidado com a saúde física: parceria com a Gympass • Incentivo à educação • Desconto em passagens aéreas