Página da Vaga | Cyber Exploitation Analyst - Pentester (Outsourcing)

Na ISH, nosso objetivo é criar ummundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que acibersegurançaseja umagarantia de tranquilidadepara empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permitecapacitar a inovação.

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento...Se sim: A ISH é o SEU lugar!

O que nosmoveem direção aofuturo?

Alealdadeguia nossas ações, com integridade e verdade sempre presentes.

Cuidadoé uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.

Comproatividadee competência, o crescimento é uma realidade para quem se destaca.

Aresolutividadeé o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.

Oreconhecimentoé parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.

Amotivaçãonos move, e trabalhamos todos os dias com vontade de fazer a diferença.

Venha trilhar os caminhos da#estradaparaofuturojunto com a gente!

• Conduzir testes de intrusão (internos e externos) em ambientes corporativos, aplicações web, APIs, redes, sistemas operacionais e infraestrutura em nuvem.
• Planejar, executar e documentar campanhas ofensivas simuladas (Red Team Operations), com foco em evasão de defesas, movimentação lateral, persistência e exfiltração de dados.
• Desenvolver e aplicar técnicas de adversary simulation, baseando-se em frameworks como MITRE ATT&CK, TTPs de APTs e outras fontes de threat intelligence.
• Utilizar e customizar ferramentas ofensivas como Cobalt Strike, Metasploit, Empire, Sliver, BloodHound, Burp Suite, entre outras.
• Identificar vulnerabilidades, falhas de configuração e possíveis vetores de ataque que possam ser explorados por agentes maliciosos.
• Elaborar relatórios técnicos e executivos com achados, evidências e recomendações para mitigação.
• Trabalhar em conjunto com times de Blue Team, SOC e Gestão de Vulnerabilidades, apoiando exercícios de Purple Team e melhorando as defesas da organização.
• Atualizar-se constantemente sobre novas técnicas de ataque, ferramentas, exploits e tendências do cenário de ameaças.

Formação:

• Ensino superior completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.

Conhecimentos técnicos:

• Sólida experiência com testes de penetração e operações de Red Team.
• Domínio de ferramentas ofensivas como: Metasploit, Burp Suite Pro, Nmap, Cobalt Strike, Sliver, Empire, BloodHound, Responder, Impacket, etc.
• Conhecimento prático de exploração de vulnerabilidades, técnicas de post-exploitation, elevação de privilégio, e técnicas de evasão de EDR.
• Conhecimento dos principais sistemas operacionais (Windows/Linux), redes e protocolos de comunicação (TCP/IP, DNS, SMB, LDAP, etc.).
• Familiaridade com frameworks como MITRE ATT&CK, OWASP Top 10, PTES, NIST SP 800-115.
• Desejável experiência em ambientes cloud (AWS, Azure, GCP) com foco em segurança ofensiva.
• Capacidade de desenvolver scripts e exploits em Python, PowerShell, Bash, entre outras linguagens.

Certificações desejáveis (não obrigatórias):

• OSCP (Offensive Security Certified Professional)
• CRTO (Certified Red Team Operator)
• OSEP (Offensive Security Experienced Penetration Tester)
• CRTP (Certified Red Team Professional)
• eJPT, eCPTX, eWPTX
• CEH (Certified Ethical Hacker)
• CompTIA Pentest+

Habilidades comportamentais:

• Pensamento analítico e mentalidade ofensiva.
• Discrição, ética e responsabilidade no tratamento de informações sensíveis.
• Clareza na comunicação técnica e elaboração de relatórios.
• Autonomia, curiosidade técnica e capacidade de trabalhar em ambientes de alta complexidade.
• Trabalho colaborativo com Blue Team e outras áreas de segurança.

Aqui na ISH, além dos benefícios de mercado, você tem:

Previdência Privada;

DayOffde aniversário;

Zenklub: Desconto especial para sessões de terapia com foco no desenvolvimento pessoal e bem-estar emocional;

Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar físico (e o de sua família);

Programa de indicação de novos colaboradores com bônus em dinheiro;

Deeplearning: Nossa universidade corporativa, um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal.

Acabou? Ainda não!

Aqui você tem um ambiente descontraído, que respira inovação.

Nossa liderança ésuperacessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.

CEOsTalks(encontros trimestrais com os nossosCEOspara um bate-papo, e te manter informado sobre o que acontece na empresa, tirar dúvidas e sugerir novas ideias).

Lanchinho diariamente? Temos também!

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.

Tá esperando o que?#vemserISH

#LI-AM1