Analista SR Security Engineer (Pentest)

transformar a maneira como o conhecimento é construído nas salas de aula de todo o Brasil. Buscamos uma pessoa Sênior de Application Security com foco ofensivo, com sólida experiência em testes de invasão (pentest) e interesse em crescer atuando em um time multidisciplinar, comprometido com a proteção dos nossos produtos, serviços e infraestrutura.

Você será uma das principais referências técnicas no time, com atuação ofensiva em frentes críticas como pentests de aplicações web e mobile, infraestrutura, cloud, redes e APIs. Também será responsável por apoiar a estruturação de processos ofensivos, criação de automações, disseminação de conhecimento e apoio estratégico a outras áreas da empresa.

• Executar testes de invasão (pentests) técnicos e manuais em aplicações web, mobile, APIs, redes e infraestrutura (on-premises e cloud);
• Conduzir análises ofensivas baseadas em frameworks como OWASP, PTES, MITRE ATT&CK e Cyber Kill Chain;
• Elaborar relatórios técnicos com evidências, recomendações e planos de correção para vulnerabilidades encontradas;
• Apoiar a operação e evolução do programa de bug bounty e exercícios de Red Team internos;
• Automatizar varreduras e ferramentas ofensivas com linguagens como Python ou Go;
• Interagir com áreas como Engenharia, SRE e Produto, explicando vulnerabilidades e riscos de forma acessível;
• Apoiar o fortalecimento da esteira de CI/CD segura com foco em testes contínuos de segurança;
• Contribuir para hardening e revisões ofensivas em ambientes multi-cloud;
• Colaborar com times de infraestrutura na análise ofensiva de redes e servidores;
• Apoiar a construção e revisão de políticas ofensivas e processos relacionados à postura ofensiva da organização;
• Apoiar o time de resposta a incidentes (CSIRT) em investigações relacionadas a falhas em aplicações, APIs, infraestrutura cloud ou web, atuando na reprodução técnica, análise ofensiva e suporte na mitigação de vetores explorados.

• Experiência prática em testes de intrusão (pentest) em aplicações web e mobile, APIs, infraestrutura e redes;
• Domínio técnico de ambientes Linux, Windows e MacOs, protocolos de rede e arquitetura de aplicações distribuídas;
• Conhecimento em ambientes de cloud computing, incluindo exploração de configurações;
• Familiaridade com ferramentas de pentest, como Burp Suite, Nmap, Nessus, Metasploit, etc.;
• Experiência com frameworks como OWASP Top 10, OWASP API Top 10, OWASP TOP 10 FOR LLM`s, PTES, MITRE ATT&CK e Cyber Kill Chain;
• Habilidade com linguagens de script e automação como Python ou Go;
• Conhecimento prático em esteiras CI/CD e segurança em ambientes DevOps;
• Certificações como: OSCP, OSWE e/ou participação em bug bounty e CTFs, inglês intermediário/técnico

• Capacidade de traduzir temas técnicos complexos de forma simples e objetiva para públicos diversos;
• Perfil consultivo e colaborativo, com habilidade de atuar em conjunto com áreas técnicas e de negócio;
• Autonomia para liderar iniciativas e conduzir investigações ofensivas complexas;
• Boa comunicação com todos os níveis – técnicos e não técnicos;
• Capacidade de aprendizado constante e atualização com tendências em segurança ofensiva;
• Senso de dono e foco em entregar valor real para o negócio.

Aqui na Arco acreditamos que o valor está nas pessoas, e uma das nossas formas de demonstrar isso é por meio das nossas ações de bem-estar e cuidados com nosso time. Como forma de assegurar a saúde coletiva, estamos solicitando o comprovante de vacinação de todos os nossos colaboradores. O comprovante é indispensável para admissão. Reforçamos que seguimos medidas de segurança para promover um ambiente acolhedor e seguro.

Boa sorte! Estamos torcendo por você!

Auxílio alimentação e/ou refeição

Plano de saúde e odontológico

Licença maternidade e paternidade estendida

Auxílio creche para mães

Parceria com a Gympass para cuidado com a saúde física

Incentivo à educação

Desconto em passagens aéreas

Acreditamos que em um ambiente diverso e inclusivo nossas pessoas serão mais felizes, engajadas e com mais chances de atingir o seu máximo potencial. Respeitamos e valorizamos a igualdade de direitos, reconhecemos as singularidades e acreditamos que todas as pessoas podem contribuir para o nosso propósito. #VemPraArco

indica um campo obrigatório

Tipos de arquivos aceitos: pdf, doc, docx, txt, rtf

Carta de apresentação

Tipos de arquivos aceitos: pdf, doc, docx, txt, rtf

Formação

Escolaridade * Selecionar...

Ano da data de início *

Ano da data de término *

Qual sua remuneração atual/pretensão salarial CLT? *

Quanto tempo você tem de prática com testes de intrusão (pentest) em aplicações web e mobile, APIs, infraestrutura e redes? *

Quais dessas ferramentas de pentest, como Burp Suite, Nmap, Nessus, Metasploit, e outras, você tem prática? e quanto tempo? *

Possui experiência com frameworks como OWASP Top 10, OWASP API Top 10, OWASP TOP 10 FOR LLM`s, PTES, MITRE ATT&CK e Cyber Kill Chain? Quanto tempo? *