Analista Sênior Em Pentest

Principais Responsabilidades:

-

Realizar pentests em web/APIs, Mobile, infraestrutura e AD, com foco em exploração manual.

-

Conduzir recon, enumeração, exploração, pós-exploração e coleta de evidências.

-

Elaborar relatórios claros, reproduzíveis, com classificação por CVSS e priorização de risco.

-

Apoiar exercícios Purple Team (validação de alertas, afinação de regras).

-

Sugerir hardening e boas práticas a partir dos achados.

-

Manter-se atualizado em TTPs, CVEs relevantes e técnicas de evasão.

Requisitos Técnicos:

-

4–6+ anos em pentest (web/infra/AD) com cases comprováveis.

-

Ferramentas: Burp Suite, Nmap, sqlmap, Metasploit, entre outros.

-

OWASP Top 10 e exploração manual além de scanners.

-

Conhecimento de AD (Kerberoasting, privesc, movimento lateral) e scripts em Python/Bash.

-

Produção de relatórios (técnico e executivo) e uso de CVSS. Ciência da Computação, Segurança da Informação, Redes.

Diferenciais

-

Experiência em mobile ou cloud (AWS/Azure/GCP).

-

Participação em CTFs, publicações ou contribuições em ferramentas.

-

Certificações: OSCP, eCPPT, PNPT (ou similares).

-

Noções de SIEM/EDR/IDS para apoio em Purple Team.

Formação Acadêmica desejada: Ciência da Computação, Segurança da Informação, Redes, afins.