Analista de Segurança da Informação (Pentest)

Analista de Segurança da Informação (Pentest)

Contratação: PJ

Modelo: Híbrido, sendo 3X presenciais por semana

Local: Chácara Santo Antônio | São Paulo/SP

Horário: Comercial

Responsabilidades

• Planejar, coordenar e acompanhar a execução de testes de invasão (Pentests);
• Executar validações de conectividade de aplicações e APIs em ambientes de testes;
• Realizar troubleshooting envolvendo DNS, TCP/IP, HTTP/HTTPS, firewalls, security groups e load balancers;
• Validar APIs (REST, SOAP e GraphQL), incluindo payloads JSON/XML e contratos Swagger/OpenAPI;
• Gerenciar acessos e garantir a preparação dos ambientes para execução dos Pentests;
• Atuar como interface entre equipes de Segurança, Infraestrutura, Cloud e Desenvolvimento durante as atividades.

Requisitos

• Ensino Superior completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Redes ou áreas correlatas;
• Experiência prévia atuando em projetos ou operações de Pentest;
• Conhecimento em segurança de aplicações (OWASP Top 10 e API Security);
• Conhecimento em redes (TCP/IP, DNS, HTTP/HTTPS);
• Experiência com troubleshooting de conectividade em ambientes corporativos;
• Conhecimento em APIs (REST, SOAP e GraphQL);
• Familiaridade com classificação de vulnerabilidades (CVSS);
• Vivência com ferramentas como Postman, Insomnia, Burp Suite, Nmap, Wireshark e tcpdump.

Diferenciais

• Conhecimento em OAuth2 e JWT;
• Noções de automação com Python ou Bash;
• Vivência em ambientes Cloud (AWS, Azure ou GCP);
• Conhecimento em API Gateway e arquitetura de microsserviços.