Arco Educação
Arco é uma companhia brasileira focada em soluções educacionais para o ensino básico que desenvolve conteúdo, tecnologia e serviços para mais de 1.3 milhões de alunos e +5.000 escolas privadas de todo o país, abrangendo os segmentos da educação infantil ao ensino médio.
1001 - 5000 employees
Senior Security Engineer – Pentest
October 1
🗣️🇧🇷🇵🇹 Portuguese Required
Arco Educação
Arco é uma companhia brasileira focada em soluções educacionais para o ensino básico que desenvolve conteúdo, tecnologia e serviços para mais de 1.3 milhões de alunos e +5.000 escolas privadas de todo o país, abrangendo os segmentos da educação infantil ao ensino médio.
1001 - 5000 employees
📋 Description
• Executar testes de invasão (pentests) técnicos e manuais em aplicações web, mobile, APIs, redes e infraestrutura (on-premises e cloud); • Conduzir análises ofensivas baseadas em frameworks como OWASP, PTES, MITRE ATT&CK e Cyber Kill Chain; • Elaborar relatórios técnicos com evidências, recomendações e planos de correção para vulnerabilidades encontradas; • Apoiar a operação e evolução do programa de bug bounty e exercícios de Red Team internos; • Automatizar varreduras e ferramentas ofensivas com linguagens como Python ou Go; • Interagir com áreas como Engenharia, SRE e Produto, explicando vulnerabilidades e riscos de forma acessível; • Apoiar o fortalecimento da esteira de CI/CD segura com foco em testes contínuos de segurança; • Contribuir para hardening e revisões ofensivas em ambientes multi-cloud; • Colaborar com times de infraestrutura na análise ofensiva de redes e servidores; • Apoiar a construção e revisão de políticas ofensivas e processos relacionados à postura ofensiva da organização. • Apoiar o time de resposta a incidentes (CSIRT) em investigações relacionadas a falhas em aplicações, APIs, infraestrutura cloud ou web, atuando na reprodução técnica, análise ofensiva e suporte na mitigação de vetores explorados.
🎯 Requirements
• Experiência prática em testes de intrusão (pentest) em aplicações web e mobile, APIs, infraestrutura e redes; • Domínio técnico de ambientes Linux, Windows e MacOs, protocolos de rede e arquitetura de aplicações distribuídas; • Conhecimento em ambientes de cloud computing, incluindo exploração de configurações; • Familiaridade com ferramentas de pentest, como Burp Suite, Nmap, Nessus, Metasploit, etc.; • Experiência com frameworks como OWASP Top 10, OWASP API Top 10, OWASP TOP 10 FOR LLM`s, PTES, MITRE ATT&CK e Cyber Kill Chain; • Habilidade com linguagens de script e automação como Python ou Go; • Conhecimento prático em esteiras CI/CD e segurança em ambientes DevOps;
🏖️ Benefits
• Auxílio alimentação e/ou refeição • Plano de saúde e odontológico • Vale transporte • Licença maternidade e paternidade estendida • Auxílio creche para mães • Cuidado com a saúde física: parceria com a Gympass • Incentivo à educação • Desconto em passagens aéreas
Apply NowSimilar Jobs
September 12
Offensive Security Specialist performing pentests and Red Teaming for Unico's identity verification products.
🗣️🇧🇷🇵🇹 Portuguese Required
Android
Cloud
iOS
September 10
Manage IGA and IAM integrations for Lincoln Electric. Develop custom JSON automations and integrate HR systems, enforce SSO/MFA and compliance.
🗣️🇧🇷🇵🇹 Portuguese Required
Azure
Cloud
Oracle
Python
September 9
Senior Security Architect designing security architecture and advising teams at GFT. Ensuring compliance and leading security initiatives.
🗣️🇧🇷🇵🇹 Portuguese Required
AWS
Azure
Cloud
Firewalls
Google Cloud Platform
August 27
Senior Cloud Security Engineer implementing multinuvem security solutions aligned with centralized global services. Collaborating with stakeholders and diverse technical teams in a multicultural environment.
🗣️🇧🇷🇵🇹 Portuguese Required
AWS
Azure
Cloud
Google Cloud Platform
Java
JavaScript
Node.js
Python
TCP/IP
August 9
Generalista de Segurança da Informação, remoto.\nAtua em endpoints, nuvem e políticas, com foco em arquitetura, testes e implantação.
🗣️🇧🇷🇵🇹 Portuguese Required
Linux
Node.js