-Analista de Cibersegurança - PENTESTER (CÓD.5306)

Estamos à procura de entusiastas apaixonados por Pentest e Ethical Hacking para se juntarem ao nosso team de cibersegurança na Kryptus. Aqui, você terá a oportunidade de trabalhar com desafios reais e se desenvolver em um ambiente dinâmico e inovador.

Se você busca desafios que envolvem tecnologias avançadas e deseja impactar diretamente a maturidade de segurança de nossos clientes, este é o lugar certo para você. Na Kryptus, você terá a chance de crescer enquanto faz a diferença em um mercado estratégico e em constante evolução.

No seu dia a dia, você realizará avaliações de segurança em infraestruturas, sistemas complexos, aplicações Web e Mobile, aplicações SAP e dispositivos IoT. Sua missão será ajudar nossos clientes, de diferentes segmentos e portes, a identificar vulnerabilidades e fortalecer suas defesas cibernéticas por meio de:

Testes de intrusão em diversos ambientes;

Análises detalhadas de vulnerabilidades;

Revisões de código e arquitetura de sistemas;

Recomendação de melhorias e boas práticas de segurança;

Adoção de ferramentas e técnicas de ponta para mitigar riscos.

Vaga Híbrida para Brasília ou para Campinas - CLT OU PJ

• Planejar e executar testes de intrusão em aplicações Web, Mobile (Android/iOS), Infraestrutura e Redes.
• Identificar e explorar vulnerabilidades em aplicações, APIs e ambientes corporativos.
• Realizar análise de segurança em dispositivos móveis e avaliar a segurança de aplicativos (Android/iOS).
• Mapear riscos e propor recomendações para mitigação de vulnerabilidades.
• Utilizar ferramentas de segurança como Burp Suite, Nessus, Nmap, Metasploit, MobSF, Drozer e Frida.
• Realizar análise de tráfego de rede e testes de segurança em APIs.
• Validar falhas manuais e automatizadas e fornecer insights detalhados sobre os achados.
• Elaborar relatórios técnicos estruturados para equipes técnicas e executivas.
• Apoiar a equipe de desenvolvimento na implementação de práticas seguras.
• Acompanhar novas tendências, vulnerabilidades e técnicas de ataque.

• Proatividade e capacidade de resolver problemas complexos de forma independente.
• Organização e atenção aos detalhes.
• Boa comunicação e trabalho em equipe.
• Interesse em aprendizado contínuo e desenvolvimento profissional.

Formação: Você deve atender aos requisitos de formação abaixo:

• Curso superior completo em qualquer área de formação com o curso de pós-graduação na área de Informática, promovido por instituição reconhecida pelo MEC, com carga horária mínima de 360h.
• Mínimo de 3 a 5 anos na área de segurança cibernética.
• Experiência comprovada com testes de intrusão em aplicações móveis (Android e iOS).
• Conhecimento avançado em sistemas operacionais Linux e redes.
• Experiência com ferramentas como: Tenable, Openvas, Burp Suite, OWASP ZAP, MobSF, Drozer e Frida.
• Familiaridade com metodologias de pentest, como OWASP MSTG e OWASP Top 10.
• Experiência com linguagens de programação como Python, Java, Kotlin ou Swift.
• Capacidade de análise de tráfego de rede e manipulação de requisições API.
• Experiência na elaboração de relatórios técnicos detalhados.
• Inglês intermediário para leitura e compreensão de documentação técnica.

⚠️‼️ OBRIGATÓRIO No mínimo, uma das certificações listadas no Grupo A, acrescida de uma certificação do Grupo B:

• EC-Council Certified Ethical Hacker (CEH),
• CompTIA PenTest+,
• eLearnSecurity Junior Penetration (eJPT),
• Offensive Security Web Assessor (OSWA),
• Sec4US Certified Web API Pentester,
• EXIN Ethical Hacking Foundation.

• EC-Council Certified Ethical Hacker Master (CEH Master),
• EC-Council Certified Penetration Testing Professional (CPENT),
• eLearnSecurity Certified Professional Penetration Tester (eCPPT),
• eLearnSecurity Web application Penetration Tester (eWPT),
• Offensive Security Certified Professional (OSCP),
• GIAC Enterprise Vulnerability Assessor (GEVA),
• GIAC Penetration Tester (GPEN).

• Experiência com automação de testes de segurança e desenvolvimento de scripts para pentest.
• Conhecimento em engenharia reversa e análise de binários
• Experiência com segurança em ambientes cloud (AWS, Azure, GCP).
• Participação em CTFs e competições de segurança ofensiva.

A Kryptus oferece para CLT:

• ✔️PLR
• ✔️Plano de Saúde
• ✔️Plano Odontológico
• ✔️Pacote atrativo de benefícios vale refeição, alimentação etc
• ✔️Vale Transporte
• ✔️TotalPass
• ✔️Day off (seu dia do seu jeito)
• ✔️Convênio Sesc
• ✔️Licença Maternidade/ Paternidade Estendida
• ✔️Plataforma de Saúde Mental (Terapia).

• Time técnico de alto nível
• Baixa burocracia e alto impacto
• Liberdade com responsabilidade
• Diversidade, respeito e criatividade valorizados
• Espaço para crescer e contribuir com decisões técnicas estratégicas

• Fazemos happy hour constantes
• Não usamos roupa social sem necessidade
• Temos espaço de descontração
• Oferecemos diversos tipos de comidas e bebidas, todos os dias, à vontade
• Fazemos feedback periódico
• Temos um ambiente colaborativo, com respeito à diversidade, de baixa burocracia e com constante incentivo à criatividade e ao crescimento profissional