ANALISTA DE SEGURANÇA OFENSIVA (PENTESTER)

Vaga não está no LinkedIn

🔥 0 minutos atrás

Candidatar-se

Encontrar Vagas Remotas Similares

Receber Emails de Vagas Remotas

📊 Verifique sua pontuação de currículo para esta vaga

Melhore suas chances de conseguir uma entrevista verificando sua pontuação de currículo antes de se candidatar.

Enviar Currículo

Future Technologies

SiteLinkedInTodas as Vagas

51 - 200 funcionários

Fundada em 1997

🔒 Cibersegurança

🤝 B2B

Cybersecurity • B2B

A Future Technologies é uma empresa brasileira de segurança da informação que fornece serviços de consultoria, implementação e gestão em cibersegurança para organizações públicas e privadas de diversos tamanhos. Eles operam por meio de pilares de monitoramento, governança, proteção e resposta a incidentes, oferecendo capacidades de SOC/XDR, soluções de backup e recuperação contra ransomware, além de serviços gerenciados baseados em projetos e SLA. A empresa enfatiza processos certificados (ISO/IEC 27001, 27701, 37001, 37301) e trabalha com os principais fornecedores de segurança para proporcionar monitoramento proativo, relatórios estratégicos e treinamento profissional.

Descrição

• Planejar e executar testes de intrusão (black box, gray box e white box) em aplicações web, mobile, APIs, redes internas/externas e ambientes em nuvem. • Realizar engenharia social, simulações de phishing e exercícios de Red Team quando aplicável. • Documentar achados em relatórios técnicos e executivos claros, com evidências, classificação de risco (CVSS) e recomendações de remediação. • Acompanhar a correção das vulnerabilidades junto às equipes de desenvolvimento e infraestrutura, validando os ajustes (retests). • Apoiar, de forma complementar, atividades de Threat Intelligence, incluindo: • Monitoramento e análise de vazamento de dados (Data Leak). • Análise e investigação de campanhas de phishing. • Condução e acompanhamento de processos de takedown (remoção de domínios, páginas e conteúdos maliciosos). • Mentorar analistas júnior e pleno, contribuindo para o amadurecimento técnico do time. • Manter-se atualizado sobre novas técnicas de ataque, CVEs, TTPs (MITRE ATT&CK) e tendências do cenário de ameaças.

🎯 Requisitos

• Graduação completa em Tecnologia da Informação, Cibersegurança, ou áreas correlacionadas. • Possuir uma das certificações OSCP, DCPT ou CEH (obrigatórias). • Experiência sólida (mínimo de 5 anos) em testes de intrusão e segurança ofensiva. • Conhecimento aprofundado em exploração de vulnerabilidades OWASP Top 10, Active Directory, pós-exploração e movimentação lateral, evasão de defesas. • Capacidade de scripting/automação (Python, Bash ou PowerShell). • Boa comunicação escrita e habilidade para produzir relatórios técnicos e gerenciais.

🏖️ Benefícios

• Assistência odontológica • Ginástica laboral • Plano de carreira • Pluxee - VA e/ou VR • Day off de aniversário • Assistência médica