![TalentX Digital [Attract.Ignite.Triumph.]](https://media.licdn.com/dms/image/v2/D4D0BAQGMLGofwU2V7A/company-logo_100_100/company-logo_100_100/0/1702079383441?e=2147483647&v=beta&t=OW0brsejSR9kl1MJ5xulYuWFESMKo7RGE6A6t6BTR0k){kind=logo}
ANALISTA DE SEGURANÇA OFENSIVA SENIOR - OPORTUNIDADE 100% REMOTA
TalentX Digital [Attract.Ignite.Triumph.]Brazil13 days ago
Full-timeInformation Technology
Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
Responsabilidades e Atribuições
Formação e Experiência
- Identificar falhas, brechas e vulnerabilidades de segurança, avaliando impactos e riscos.
- Realizar testes de intrusão (Ethical Hacking) em aplicações Web, APIs (REST, SOAP, GraphQL), Mobile (Android e iOS) e infraestrutura.
- Executar scans de vulnerabilidades, campanhas de phishing, simulações de ataques e emulação de adversários.
- Explorar fragilidades em redes e sistemas.
- Criar relatórios técnicos e executivos de vulnerabilidades, riscos e medidas mitigatórias, bem como acompanhar as correções junto aos times de desenvolvimento.
- Avaliar protocolos, sistemas, databases e scripts, garantindo boas práticas de segurança.
- Conduzir análises de código estático e dinâmico (SAST e DAST) em aplicações, scripts e plataformas.
- Apoiar na avaliação e desenvolvimento seguro de APIs e conectores.
Formação e Experiência
- Ensino superior completo em Ciência da Computação, Engenharia de Redes, Segurança da Informação ou áreas correlatas.
- Pós-graduação ou especialização em segurança de redes, cibersegurança ou áreas relacionadas.
- Domínio avançado em Cibersegurança.
- Sólida experiência com plataformas e protocolos de rede.
- Conhecimentos avançados em sistemas operacionais Windows e Linux.
- Experiência em scripts (Python, Bash, PowerShell) e linguagens de programação (Python, Perl, Java, Shell Script, PHP, C++).
- Conhecimento em OWASP (WSTG, MSTG, SVS).
- Experiência com ferramentas como Burp, Nmap e Metasploit.
- Conhecimento em bancos de dados SQL e Oracle.
- Vivência em Threat Modeling e desenvolvimento seguro (NIST, CIS, ISO 27001, OWASP).
- Conhecimento em APIs, microserviços e modelagem de dados.
- Experiência com ferramentas de análise de código (SAST e DAST).
- Experiência em virtualização, containers (Kubernetes) e pipelines CI/CD (Azure DevOps).
- Excelentes habilidades de comunicação e trabalho em equipe.
- Capacidade de análise crítica e resolução de problemas.
- Boa interpretação e escrita em inglês técnico.
- A posição exige perfil investigativo, atenção a detalhes e constante atualização em relação a novas ameaças e práticas de segurança.
- É esperado que o profissional tenha autonomia para conduzir avaliações complexas e capacidade de traduzir achados técnicos em linguagem acessível para diferentes públicos da organização.
- Diferenciais: certificações em segurança (OSCP, CEH, CISSP, etc.) e experiência em ambientes multinuvem.
Key Skills
Ranked by relevanceReady to apply?
Join TalentX Digital [Attract.Ignite.Triumph.] and take your career to the next level!
Application takes less than 5 minutes