Analista de Ciberexploração (Pentest) | Outsourcing

Vaga não está no LinkedIn

Ontem

Candidatar-se

Receber Emails com Vagas Similares

ISH Tecnologia

SiteLinkedInTodas as Vagas

Cybersecurity • Cloud • Information Technology

A ISH Tecnologia é uma empresa líder no Brasil, especializada em segurança da informação e infraestrutura de tecnologia. Com mais de 26 anos de experiência, a ISH oferece um conjunto de serviços que inclui: • soluções de cibersegurança, • gestão de riscos, • compliance, • planejamento de continuidade de negócios. Sua missão é proteger as empresas no ambiente digital, permitindo que mantenham o foco no crescimento enquanto mitigam riscos digitais por meio de uma abordagem de segurança proativa e personalizada.

501 - 1000 funcionários

Fundada em 1996

🔒 Cibersegurança

Descrição

• Conduzir testes de intrusão (internos e externos) em ambientes corporativos, aplicações web, APIs, redes, sistemas operacionais e infraestrutura em nuvem. • Planejar, executar e documentar campanhas ofensivas simuladas (Red Team Operations), com foco em evasão de defesas, movimentação lateral, persistência e exfiltração de dados. • Desenvolver e aplicar técnicas de adversary simulation, baseando-se em frameworks como MITRE ATT&CK, TTPs de APTs e outras fontes de threat intelligence. • Utilizar e customizar ferramentas ofensivas como Cobalt Strike, Metasploit, Empire, Sliver, BloodHound, Burp Suite, entre outras. • Identificar vulnerabilidades, falhas de configuração e possíveis vetores de ataque que possam ser explorados por agentes maliciosos. • Elaborar relatórios técnicos e executivos com achados, evidências e recomendações para mitigação. • Trabalhar em conjunto com times de Blue Team, SOC e Gestão de Vulnerabilidades, apoiando exercícios de Purple Team e melhorando as defesas da organização. • Atualizar-se constantemente sobre novas técnicas de ataque, ferramentas, exploits e tendências do cenário de ameaças.

🎯 Requisitos

• Formação: Ensino superior completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas. • Sólida experiência com testes de penetração e operações de Red Team. • Domínio de ferramentas ofensivas como: Metasploit, Burp Suite Pro, Nmap, Cobalt Strike, Sliver, Empire, BloodHound, Responder, Impacket, etc. • Conhecimento prático de exploração de vulnerabilidades, técnicas de post-exploitation, elevação de privilégio, e técnicas de evasão de EDR. • Conhecimento dos principais sistemas operacionais (Windows/Linux), redes e protocolos de comunicação (TCP/IP, DNS, SMB, LDAP, etc.). • Familiaridade com frameworks como MITRE ATT&CK, OWASP Top 10, PTES, NIST SP 800-115. • Desejável experiência em ambientes cloud (AWS, Azure, GCP) com foco em segurança ofensiva. • Capacidade de desenvolver scripts e exploits em Python, PowerShell, Bash, entre outras linguagens. • Certificações desejáveis (não obrigatórias): OSCP (Offensive Security Certified Professional), CRTO (Certified Red Team Operator), OSEP (Offensive Security Experienced Penetration Tester), CRTP (Certified Red Team Professional), eJPT, eCPTX, eWPTX, CEH (Certified Ethical Hacker), CompTIA Pentest.

🏖️ Benefícios

• Plano de saúde sem mensalidade para você; • Plano odontológico sem mensalidade para você; • Seguro de vida; • Pipo Saúde: Corretora digital de saúde e benefícios corporativos; • Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais; • Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família). • Previdência Privada; • Vale transporte; • Vale Alimentação ou Refeição; • Dayoff de Aniversário: Que tal uma folga no mês do aniversário? • Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho; • Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!; • Programa de indicação de novos colaboradores com bônus em dinheiro; • Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho. • Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal; • Oportunidade de crescimento profissional; • Cultura de feedback e desenvolvimento; • Programa exclusivo para lideranças; • Um ambiente descontraído, que respira inovação.