Analista de Segurança Ofensiva PL (Red team)

Somos uma empresa Itaú e todas as vagas publicadas são abertas para pessoas com deficiência.

A Recovery valoriza a diversidade e está em busca da construção de um ambiente mais inclusivo. Aqui todos os candidatos são bem-vindos!

Estamos em busca de um Analista de Segurança Ofensiva (Red Team) Pleno para atuar na identificação de vulnerabilidades e avaliação da postura de segurança de nossos sistemas, aplicações e infraestrutura. 

O que você precisa ter e conhecer:

• Experiência prévia em Segurança da Informação, Pentest ou Red Team;
• Conhecimento sólido de redes (TCP/IP), protocolos web e sistemas operacionais Linux e Windows;
• Experiência em testes de intrusão em aplicações web, APIs e infraestrutura;
• Conhecimento de vulnerabilidades comuns (ex.: SQL Injection, XSS, CSRF, privilege escalation);
• Capacidade de documentação técnica e comunicação dos riscos de segurança;
• Senso ético e responsabilidade no manejo de informações sensíveis;
• Comunicação clara para reportede vulnerabilidades.

O que você irá fazer:

• Planejar e executar testes de intrusão (pentest) em aplicações web, APIs, redes, infraestrutura e ambientes cloud, interno e externo;
• Simular cenários de ataque para avaliar a eficácia das defesas da organização;
• Identificar, explorar e documentar vulnerabilidades de segurança, demonstrando impactos e riscos associados;
• Conduzir testes baseados em OWASP Top 10, MITRE ATT&CK, Caldera, AtomicRedTeam, e boas práticas de segurança ofensiva;
• Utilizar ferramentas de segurança ofensiva como Burp Suite, Nmap, Metasploit, scanners de vulnerabilidade e proxies de interceptação;
• Desenvolver scripts e automações para apoiar atividades de segurança ofensiva (Python, Bash e PowerShell);
• Produzir relatórios técnicos e executivos, descrevendo vulnerabilidades, evidências e recomendações de mitigação;
• Colaborar com equipes de Blue Team, engenharia e desenvolvimento para apoiar correções e melhorias de segurança;
• Manter-se atualizado sobre novas técnicas de ataque, vulnerabilidades e tendências de segurança.

Para fechar com chave de ouro, será considerado um diferencial:

• Certificações como:
• OSCP (Offensive Security Certified Professional)
• CEH (Certified Ethical Hacker)
• CompTIA PenTest+ / Security+
• DCPT
• Experiência com pentest em cloud (AWS, Azure, GCP).
• Conhecimento em engenharia reversa ou exploit development.
• Experiência com simulação de phishing ou engenharia social.
• Participação em CTFs, bug bounty ou pesquisas de segurança.

Quer saber o que mais temos de legal por aqui? Dá uma olhada!

• Estimulamos que o nosso time esteja sempre em movimento, para isso temos por aqui o Well Hub para Reclovers e, para Reclovers e dependentes, também temos a opção do Totalpass;
• Day off no mês do seu aniversário e sorteio de vale presente para os aniversariantes do mês;
• Nas sextas-feiras o nosso o expediente se encerra as 16h;
• Vestimenta Casual (todos os dias): aqui você pode ser quem é! ;)
• Disponibilizamos frutas no escritório;
• Auxílio Internet de R$ 100,00 – Disponibilizado mensalmente;
• Somos uma empresa cidadã! Licença maternidade e paternidade estendida para nossos Reclovers: 6 meses para mamães e 20 dias para os papais;
• Auxílio-creche para as mamães;
• Fique OK – Programa de apoio social para orientações através de profissionais como: psicólogo, assistente social, advogado, nutricionista, consultor financeiro, consultor pet, fisioterapeuta e personal trainer;
• Estamos trabalhando em modelo híbrido e nosso escritório fica no coração de São Paulo, a Avenida Paulista!

Quer ser parte do nosso time? Vem fazer a diferença!