Analista de Segurança Cibernética

Brasília, DF, BR (1 Vaga)

Híbrido

Descrição e Responsabilidades

Horário: De segunda à quinta, das 9h às 19h com 1h de almoço e nas sextas das 9h às 19h com 2h de almoço

Nível: Operacional

Regime de contratação: Efetivo – CLT

O Security Center conta com uma frente de segurança ofensiva focada em validar, na prática, a resiliência de aplicações, infraestruturas e ambientes corporativos por meio de testes avançados e simulações alinhadas ao contexto de negócio dos clientes.

Buscamos um Pentester com boa maturidade técnica e visão sistêmica, capaz de conduzir avaliações de ponta a ponta, identificar cadeias de ataque e transformar achados em ações concretas de mitigação.

A posição exige autonomia e adaptabilidade, com atuação em cenários complexos, colaboração com o time de Gestão de Vulnerabilidades e contribuição contínua na evolução das práticas ofensivas.🚀

Principais Responsabilidades:

Conduzir testes de intrusão e avaliações ofensivas em aplicações, APIs, infraestrutura e ambientes híbridos
Identificar attack paths completos, combinando falhas técnicas, lógicas, permissões excessivas, exposições arquiteturais e fragilidades operacionais
Planejar e executar simulações de adversários, campanhas de validação ofensiva e exercícios controlados de comprometimento
Atuar como referência técnica e apoiar a definição e elevar a maturidade técnica.
Produzir relatórios técnicos e executivos com evidências, impacto e priorização orientada a risco
Traduzir achados técnicos e resultados de atividades ofensivas em recomendações acionáveis e estratégias de monitoramento defensivo (como regras de detecção, hardening, entre outros) para times de engenharia, arquitetura, produto e segurança.
Validar correções e apoiar na eliminação de causas estruturais, não apenas sintomas pontuais
Desenvolver, adaptar e manter ferramentas, scripts, automações e laboratoriais de apoio à prática ofensiva
Contribuir com pesquisa aplicada em técnicas, vetores, superfícies de ataque e abuso de tecnologias emergentes
Apoiar investigações complexas e análises pós-incidente com visão ofensiva
Colaborar com iniciativas de AppSec, Cloud Security e Detection Engineering quando necessário
Realizar testes de intrusão em aplicações mobile
Executar análises estáticas (SAST) e dinâmicas (DAST) em busca de falhas de lógica e segurança
Colaborar com times de DevSecOps para integrar boas práticas de segurança no ciclo de desenvolvimento.

Requisitos

Inglês intermediário
Domínio de sistemas operacionais, redes, protocolos e comunicação entre sistemas
Conhecimento de segurança ofensiva em múltiplas camadas
Atuação com exploração manual e análise crítica de superfícies de ataque
Experiência em avaliações complexas, com baixa dependência de ferramentas automatizadas
Vivência com metodologias de pentest (owasp, ptes, nist, etc) e em testes de invasão de aplicativos
Flexibilidade de atuação
Boa comunicação escrita e verbal para interlocução com públicos técnicos e não técnicos.

Conhecimentos Técnicos:

Segurança de aplicações (web, APIs, mobile)
Exploração de vulnerabilidades (OWASP Top 10 e avançadas)
Pós-exploração (movimentação lateral, privilege escalation, C2)
Cloud e ambientes modernos (Kubernetes, CI/CD)
Ferramentas ofensivas (Burp, Nmap, ffuf, etc)
Análise de tráfego e enumeração.

Desejáveis:

Certificações: OSCP, OSCE, GPEN, GWAT, eJPT ou CEH Pratico
Conhecimentos de Active Directory, Windows e ambientes corporativos.

👉 Candidate-se agora e venha fazer parte do nosso time! ✨

Benefícios

Day off (aniversário)Mobilidade (combustível e aplicativos de corrida)Plano de saúdePlano odontológicoTotal PassVale-AlimentaçãoVale-transporteVittude (saúde mental)