Arco Educação
Arco é uma companhia brasileira focada em soluções educacionais para o ensino básico que desenvolve conteúdo, tecnologia e serviços para mais de 1.3 milhões de alunos e +5.000 escolas privadas de todo o país, abrangendo os segmentos da educação infantil ao ensino médio.
1001 - 5000 employees
Senior Security Engineer – Pentest
October 1
🗣️🇧🇷🇵🇹 Portuguese Required
Arco Educação
Arco é uma companhia brasileira focada em soluções educacionais para o ensino básico que desenvolve conteúdo, tecnologia e serviços para mais de 1.3 milhões de alunos e +5.000 escolas privadas de todo o país, abrangendo os segmentos da educação infantil ao ensino médio.
1001 - 5000 employees
📋 Description
• Executar testes de invasão (pentests) técnicos e manuais em aplicações web, mobile, APIs, redes e infraestrutura (on-premises e cloud); • Conduzir análises ofensivas baseadas em frameworks como OWASP, PTES, MITRE ATT&CK e Cyber Kill Chain; • Elaborar relatórios técnicos com evidências, recomendações e planos de correção para vulnerabilidades encontradas; • Apoiar a operação e evolução do programa de bug bounty e exercícios de Red Team internos; • Automatizar varreduras e ferramentas ofensivas com linguagens como Python ou Go; • Interagir com áreas como Engenharia, SRE e Produto, explicando vulnerabilidades e riscos de forma acessível; • Apoiar o fortalecimento da esteira de CI/CD segura com foco em testes contínuos de segurança; • Contribuir para hardening e revisões ofensivas em ambientes multi-cloud; • Colaborar com times de infraestrutura na análise ofensiva de redes e servidores; • Apoiar a construção e revisão de políticas ofensivas e processos relacionados à postura ofensiva da organização. • Apoiar o time de resposta a incidentes (CSIRT) em investigações relacionadas a falhas em aplicações, APIs, infraestrutura cloud ou web, atuando na reprodução técnica, análise ofensiva e suporte na mitigação de vetores explorados.
🎯 Requirements
• Experiência prática em testes de intrusão (pentest) em aplicações web e mobile, APIs, infraestrutura e redes; • Domínio técnico de ambientes Linux, Windows e MacOs, protocolos de rede e arquitetura de aplicações distribuídas; • Conhecimento em ambientes de cloud computing, incluindo exploração de configurações; • Familiaridade com ferramentas de pentest, como Burp Suite, Nmap, Nessus, Metasploit, etc.; • Experiência com frameworks como OWASP Top 10, OWASP API Top 10, OWASP TOP 10 FOR LLM`s, PTES, MITRE ATT&CK e Cyber Kill Chain; • Habilidade com linguagens de script e automação como Python ou Go; • Conhecimento prático em esteiras CI/CD e segurança em ambientes DevOps;
🏖️ Benefits
• Auxílio alimentação e/ou refeição • Plano de saúde e odontológico • Vale transporte • Licença maternidade e paternidade estendida • Auxílio creche para mães • Cuidado com a saúde física: parceria com a Gympass • Incentivo à educação • Desconto em passagens aéreas
Apply NowSimilar Jobs
September 12
Offensive Security Specialist performing pentests and Red Teaming for Unico's identity verification products.
🗣️🇧🇷🇵🇹 Portuguese Required
September 10
Manage IGA and IAM integrations for Lincoln Electric. Develop custom JSON automations and integrate HR systems, enforce SSO/MFA and compliance.
🗣️🇧🇷🇵🇹 Portuguese Required
September 9
Senior Security Architect designing security architecture and advising teams at GFT. Ensuring compliance and leading security initiatives.
🗣️🇧🇷🇵🇹 Portuguese Required
August 27
Senior Cloud Security Engineer implementing multinuvem security solutions aligned with centralized global services. Collaborating with stakeholders and diverse technical teams in a multicultural environment.
🗣️🇧🇷🇵🇹 Portuguese Required
August 9
Generalista de Segurança da Informação, remoto.\nAtua em endpoints, nuvem e políticas, com foco em arquitetura, testes e implantação.
🗣️🇧🇷🇵🇹 Portuguese Required