Analista de Segurança Ofensiva – Pentester

Job not on LinkedIn

🔥 5 minutes ago

Apply Now

Find Similar Remote Jobs

Receive Emails For Remote Jobs

📊 Check your resume score for this job

Improve your chances of getting an interview by checking your resume score before you apply.

Upload Resume

DB

WebsiteLinkedInAll Job Openings

501 - 1000 employees

Software • Technology • Consulting

DB is a company that specializes in assisting organizations with digital transformation, focusing on understanding problems and finding optimal solutions. They offer a range of services including Agile design and development, digital innovation, software development, sourcing, and consulting. With a dedicated team, DB emphasizes quality in software engineering and provides tailored technological solutions to meet client demands effectively. Additionally, they promote innovation through their DBLab initiative, ensuring that their approaches are applicable, replicable, and scalable for their clients' success.

📋 Description

• Executar testes de segurança (pentests) em aplicações Web, APIs, Mobile e Infraestrutura, atuando de forma progressivamente autônoma; • Conduzir testes de: • - Pentest Web (obrigatório); • - Pentest API (obrigatório); • - Pentest de Infraestrutura / Active Directory (obrigatório); • Participar de exercícios de Red Team, aplicando TTPs (Táticas, Técnicas e Procedimentos) alinhadas às ameaças do negócio; • Elaborar relatórios técnicos claros e objetivos, com evidências, riscos e recomendações de mitigação; • Apoiar times de Produto e Blue Team na análise das vulnerabilidades e na definição de correções; • Contribuir com a evolução das metodologias do time, incluindo automação de tarefas e melhoria contínua; • Compartilhar conhecimento e acompanhar tendências, novas técnicas e ferramentas de segurança.

🎯 Requirements

• Experiência prática em: • - Pentest Web (obrigatório) • - Pentest API (obrigatório) • - Pentest de Infraestrutura (AD) (obrigatório) • Vivência com frameworks e metodologias como: • - OWASP Top 10 • - MITRE ATT&CK • - PTES • Conhecimento em: • - Sistemas operacionais Linux e Windows • - Redes de computadores (protocolos, firewalls, VPNs) • - Conceitos de autenticação e autorização • Capacidade de desenvolver scripts de apoio (Python, Shell Script ou similares); • Boa comunicação para documentação e apresentação de achados técnicos; • Organização para gestão de demandas e prazos; • Postura ética no tratamento de informações sensíveis; • Perfil colaborativo, com abertura para aprendizado contínuo. • Diferenciais • Experiência com: • - Pentest Mobile (Android / iOS) • Conhecimento em revisão de código com foco em segurança (Python, Node.js, Java); • Participação em: • - CTFs • - Hack The Box, TryHackMe ou similares • - Programas de Bug Bounty • Noções de IA e dados aplicados à segurança. • Certificações (não obrigatórias, mas altamente valorizadas) Buscamos profissionais que estejam em evolução contínua — certificações são um grande diferencial: • - eJPT • - eWPT • - DCPT • - eMAPT • - CPENT • - ou equivalentes

🏖️ Benefits

• Vale iFood (alimentação e refeição); • Aux. Home Office; • Plano de Saúde; • Plano Odontológico; • Day off de Aniversário; • Seguro de Vida; • Licença Maternidade e Paternidade estendida; • Parcerias Educacionais; • Parceria Total Pass - saúde e bem estar; • Parceria Clude Saúde; • Programas de Reembolso; • Horário flexível; • Dresscode: seja você.