Somos uma empresa Itaú e todas as vagas publicadas são abertas para pessoas com deficiência.
A Recovery valoriza a diversidade e está em busca da construção de um ambiente mais inclusivo. Aqui todos os candidatos são bem-vindos!
Estamos em busca de um Analista de Segurança Ofensiva (Red Team) Pleno para atuar na identificação de vulnerabilidades e avaliação da postura de segurança de nossos sistemas, aplicações e infraestrutura.
O que você precisa ter e conhecer:
- Experiência prévia em Segurança da Informação, Pentest ou Red Team;
- Conhecimento sólido de redes (TCP/IP), protocolos web e sistemas operacionais Linux e Windows;
- Experiência em testes de intrusão em aplicações web, APIs e infraestrutura;
- Conhecimento de vulnerabilidades comuns (ex.: SQL Injection, XSS, CSRF, privilege escalation);
- Capacidade de documentação técnica e comunicação dos riscos de segurança;
- Senso ético e responsabilidade no manejo de informações sensíveis;
- Comunicação clara para reportede vulnerabilidades.
O que você irá fazer:
- Planejar e executar testes de intrusão (pentest) em aplicações web, APIs, redes, infraestrutura e ambientes cloud, interno e externo;
- Simular cenários de ataque para avaliar a eficácia das defesas da organização;
- Identificar, explorar e documentar vulnerabilidades de segurança, demonstrando impactos e riscos associados;
- Conduzir testes baseados em OWASP Top 10, MITRE ATT&CK, Caldera, AtomicRedTeam, e boas práticas de segurança ofensiva;
- Utilizar ferramentas de segurança ofensiva como Burp Suite, Nmap, Metasploit, scanners de vulnerabilidade e proxies de interceptação;
- Desenvolver scripts e automações para apoiar atividades de segurança ofensiva (Python, Bash e PowerShell);
- Produzir relatórios técnicos e executivos, descrevendo vulnerabilidades, evidências e recomendações de mitigação;
- Colaborar com equipes de Blue Team, engenharia e desenvolvimento para apoiar correções e melhorias de segurança;
- Manter-se atualizado sobre novas técnicas de ataque, vulnerabilidades e tendências de segurança.
Para fechar com chave de ouro, será considerado um diferencial:
- Certificações como:
- OSCP (Offensive Security Certified Professional)
- CEH (Certified Ethical Hacker)
- CompTIA PenTest+ / Security+
- DCPT
- Experiência com pentest em cloud (AWS, Azure, GCP).
- Conhecimento em engenharia reversa ou exploit development.
- Experiência com simulação de phishing ou engenharia social.
- Participação em CTFs, bug bounty ou pesquisas de segurança.
Quer saber o que mais temos de legal por aqui? Dá uma olhada!
- Estimulamos que o nosso time esteja sempre em movimento, para isso temos por aqui o Well Hub para Reclovers e, para Reclovers e dependentes, também temos a opção do Totalpass;
- Day off no mês do seu aniversário e sorteio de vale presente para os aniversariantes do mês;
- Nas sextas-feiras o nosso o expediente se encerra as 16h;
- Vestimenta Casual (todos os dias): aqui você pode ser quem é! ;)
- Disponibilizamos frutas no escritório;
- Auxílio Internet de R$ 100,00 – Disponibilizado mensalmente;
- Somos uma empresa cidadã! Licença maternidade e paternidade estendida para nossos Reclovers: 6 meses para mamães e 20 dias para os papais;
- Auxílio-creche para as mamães;
- Fique OK – Programa de apoio social para orientações através de profissionais como: psicólogo, assistente social, advogado, nutricionista, consultor financeiro, consultor pet, fisioterapeuta e personal trainer;
- Estamos trabalhando em modelo híbrido e nosso escritório fica no coração de São Paulo, a Avenida Paulista!
Quer ser parte do nosso time? Vem fazer a diferença!
Aplicar-se a Vaga
