Página da Vaga | Cyber Exploitation Analyst - Pentester (Outsourcing)

Workplace: São Paulo - SP São Paulo - SP

Job type: Full-time employee Full-time employee

Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que acibersegurançaseja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação.

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A ISH é o SEU lugar!

O que nos move em direção ao futuro?

A lealdade guia nossas ações, com integridade e verdade sempre presentes.

Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.

Com proatividade e competência, o crescimento é uma realidade para quem se destaca.

A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.

O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.

A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença.

Venha trilhar os caminhos da #estradaparaofuturo junto com a gente!

• Conduzir testes de intrusão (internos e externos) em ambientes corporativos, aplicações web, APIs, redes, sistemas operacionais e infraestrutura em nuvem.
• Planejar, executar e documentar campanhas ofensivas simuladas, com foco em evasão de defesas, movimentação lateral, persistência e exfiltração de dados.
• Desenvolver e aplicar técnicas de adversary simulation, baseando-se em frameworks como MITRE ATT&CK, TTPs de APTs e outras fontes de threat intelligence.
• Identificar vulnerabilidades, falhas de configuração e possíveis vetores de ataque que possam ser explorados por agentes maliciosos.
• Elaborar relatórios técnicos e executivos com achados, evidências e recomendações para mitigação.
• Trabalhar em conjunto com times de Blue Team, SOC e Gestão de Vulnerabilidades, apoiando exercícios de Purple Team e melhorando as defesas da organização.
• Atualizar-se constantemente sobre novas técnicas de ataque, ferramentas, exploits e tendências do cenário de ameaças.

• Ensino superior completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.

• Sólida experiência com testes de penetração e operações de Red Team.
• Domínio de ferramentas ofensivas como: Metasploit, Burp Suite Pro, Nmap, Cobalt Strike, Sliver, Empire, BloodHound, Responder, Impacket, etc.
• Conhecimento prático de exploração de vulnerabilidades, técnicas de post-exploitation, elevação de privilégio, e técnicas de evasão de EDR.
• Conhecimento dos principais sistemas operacionais (Windows/Linux), redes e protocolos de comunicação (TCP/IP, DNS, SMB, LDAP, etc.).
• Familiaridade com frameworks como MITRE ATT&CK, OWASP Top 10, PTES, NIST SP 800-115.
• Desejável experiência em ambientes cloud (AWS, Azure, GCP) com foco em segurança ofensiva.
• Capacidade de desenvolver scripts e exploits em Python, PowerShell, Bash, entre outras linguagens.

• Plano de saúde sem mensalidade para você;
• Plano odontológico sem mensalidade para você;
• Pipo Saúde: Corretora digital de saúde e benefícios corporativos;
• Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;
• Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).

• Previdência Privada;
• Vale Alimentação ou Refeição;
• Dayoff de Aniversário: Que tal uma folga no mês do aniversário?
• Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;
• Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!
• Programa de indicação de novos colaboradores com bônus em dinheiro;
• Kit Onboarding: Preparamos um superkit para apoiar no seu dia a dia no trabalho.

Na ISH, somos apaixonados por cibersegurança e acreditamos que proteger o mundo digital vai além da tecnologia, é sobre cuidar das pessoas. Todos os dias, trabalhamos para garantir a segurança de empresas, permitindo que elas cresçam em um ambiente seguro e confiável. Nosso objetivo é claro: cuidar da segurança digital para que nossos clientes possam focar no que realmente importa.

Com 28 anos de experiência e uma equipe de mais de 800 colaboradores, já protegemos mais de 1 milhão de ativos e resolvemos mais de 10 mil incidentes de segurança. Somos um time que cresce junto e nunca para de inovar.