Analista de Segurança da Informação Júnior

A

Mais.Mobi

é uma empresa de mobilidade urbana com o propósito de repensar os setores de transporte e tecnologia para antecipar o futuro que as cidades e as pessoas desejam. Oferecemos soluções sob medida para o mercado, apoiando a atuação em atendimento, gestão, fidelização e meio de pagamento para transformar a mobilidade com segurança, transparência e suporte técnico contínuo. /n

Necessário: Formação completa em Segurança da Informação, Sistemas de Informação, Ciências da Computação, Engenharia de Software ou áreas correlatas. Experiência em Pentest, Red Team, Ethical Hacking ou funções equivalentes. Conhecimento prático das principais ferramentas: Nmap, Burp Suite, Metasploit, SQLmap, Wireshark, OWASP ZAP. Conhecimento em ambientes Windows e Linux, permissões, serviços e vetores de ataque comuns. Familiaridade com metodologias: OWASP Top 10, MITRE ATT&CK, PTES, NIST SP. Noções de desenvolvimento seguro e pipelines DevSecOps (CI/CD, Git, integração de scanners automatizados). Capacidade de documentação clara, objetiva e orientada a impacto. Boa comunicação, pensamento analítico, capacidade de trabalhar em equipe e compromisso com a excelência. Certificação CompTIA Security+.

Desejável: Participação em CTFs, laboratórios práticos (HTB, TryHackMe, PortSwigger Academy). Certificações como: eJPT, eCPPT, OSCP, PenTest+ e ISO/IEC 27001. Conhecimentos de scripting (Python, Bash, PowerShell) ou automação ofensiva. Inglês em nível intermediário.

/n

Responsabilidades: Executar testes de intrusão em aplicações web, APIs, redes internas e externas. Conduzir avaliações de vulnerabilidades, análise de riscos técnicos e exploração controlada de falhas. Apoiar e desenvolver atividades de simulação de ataques (Red Team Assessments) utilizando frameworks como MITRE ATT&CK. Preparar relatórios técnicos e executivos, incluindo evidências, impactos e recomendações de mitigação. Automatizar processos e desenvolver scripts para apoio às operações ofensivas. Acompanhar tendências de ameaças, exploits, novas técnicas de ataque e atualizações em ferramentas de segurança. Colaborar com equipes de Blue Team, SOC, Arquitetura e DevSecOps para validação e correção de vulnerabilidades. Participar do desenvolvimento de playbooks, metodologias e padrões internos de pentest e Red Team.