Analista de Ciberexploração, Pentest

Job not on LinkedIn

Yesterday

Apply Now

Receive Emails with Similar Jobs

ISH Tecnologia

WebsiteLinkedInAll Job Openings

Cybersecurity • Cloud • Information Technology

ISH Tecnologia is a leading company in Brazil that specializes in information security and technology infrastructure. With over 26 years of experience, ISH provides a range of services including cyber security solutions, risk management, compliance, and business continuity planning. Their mission is to protect companies in the digital landscape, allowing them to focus on their growth while mitigating digital risks through a proactive and customized security approach.

501 - 1000 employees

Founded 1996

🔒 Cybersecurity

📋 Description

• Conduzir testes de intrusão (internos e externos) em ambientes corporativos, aplicações web, APIs, redes, sistemas operacionais e infraestrutura em nuvem. • Planejar, executar e documentar campanhas ofensivas simuladas (Red Team Operations), com foco em evasão de defesas, movimentação lateral, persistência e exfiltração de dados. • Desenvolver e aplicar técnicas de adversary simulation, baseando-se em frameworks como MITRE ATT&CK, TTPs de APTs e outras fontes de threat intelligence. • Utilizar e customizar ferramentas ofensivas como Cobalt Strike, Metasploit, Empire, Sliver, BloodHound, Burp Suite, entre outras. • Identificar vulnerabilidades, falhas de configuração e possíveis vetores de ataque que possam ser explorados por agentes maliciosos. • Elaborar relatórios técnicos e executivos com achados, evidências e recomendações para mitigação. • Trabalhar em conjunto com times de Blue Team, SOC e Gestão de Vulnerabilidades, apoiando exercícios de Purple Team e melhorando as defesas da organização. • Atualizar-se constantemente sobre novas técnicas de ataque, ferramentas, exploits e tendências do cenário de ameaças.

🎯 Requirements

• Formação: Ensino superior completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas. • Sólida experiência com testes de penetração e operações de Red Team. • Domínio de ferramentas ofensivas como: Metasploit, Burp Suite Pro, Nmap, Cobalt Strike, Sliver, Empire, BloodHound, Responder, Impacket, etc. • Conhecimento prático de exploração de vulnerabilidades, técnicas de post-exploitation, elevação de privilégio, e técnicas de evasão de EDR. • Conhecimento dos principais sistemas operacionais (Windows/Linux), redes e protocolos de comunicação (TCP/IP, DNS, SMB, LDAP, etc.). • Familiaridade com frameworks como MITRE ATT&CK, OWASP Top 10, PTES, NIST SP 800-115. • Desejável experiência em ambientes cloud (AWS, Azure, GCP) com foco em segurança ofensiva. • Capacidade de desenvolver scripts e exploits em Python, PowerShell, Bash, entre outras linguagens. • Certificações desejáveis (não obrigatórias): OSCP (Offensive Security Certified Professional), CRTO (Certified Red Team Operator), OSEP (Offensive Security Experienced Penetration Tester), CRTP (Certified Red Team Professional), eJPT, eCPTX, eWPTX, CEH (Certified Ethical Hacker), CompTIA Pentest.

🏖️ Benefits

• Plano de saúde sem mensalidade para você; • Plano odontológico sem mensalidade para você; • Seguro de vida; • Pipo Saúde: Corretora digital de saúde e benefícios corporativos; • Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais; • Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família). • Previdência Privada; • Vale transporte; • Vale Alimentação ou Refeição; • Dayoff de Aniversário: Que tal uma folga no mês do aniversário? • Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho; • Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!; • Programa de indicação de novos colaboradores com bônus em dinheiro; • Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho. • Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal; • Oportunidade de crescimento profissional; • Cultura de feedback e desenvolvimento; • Programa exclusivo para lideranças; • Um ambiente descontraído, que respira inovação.