Senior Offensive Security Analyst

Transforme o futuro da seguran e7a de aplica e7 f5es com a Conviso Nosso prop f3sito 6ita;empoderar pessoas desenvolvedoras para constru e7 f5es seguras, ajudando empresas a alcançar maior maturidade em desenvolvimento seguro, mitigar riscos e proteger o que importa: seus neg f3cios. Somos movidos pela inovac e3o, investindo em pesquisa e novas tecnologias para transformar a cultura de seguran e7a de aplica e7 f5es em todo o mundo.

Como parte do time de Offensive Security, voc ea ser e1 responsible por identificar e explorar vulnerabilidades em aplica e7 f5es e sistemas, propor melhorias e apoiar tecnicamente clientes e times internos. Atuará com automa e7 f5es, engenharia social, an e1lise de c f3digo e execu e7 e3o de pentests, contribuindo ativamente para a evolu e7 e3o das pr e1ticas de seguran e7a ofensiva da Conviso.

Aqui, acreditamos que grandes resultados v ean de pessoas apaixonadas por hacking e que compartilham o compromisso de tornar o mundo mais seguro. Nossa cultura e9 transparente, colaborativa e foca no aprendizado cont ednuo. Al e9m disso, somos um time anywhere office com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.

Trabalho remoto, impacto global.

Est e1 pronto(a) para transformar desafios em solu e7 f5es e crescer com a gente?

Vem para a Conviso

• Realizar testes de intrusão aut f4nomos (web, mobile, network interno/externo)
• Executar an e1lises de c f3digo-fonte visando identificar vulnerabilidades
• Conduzir ataques de engenharia social
• Desenvolver e testar automa e7 f5es e scripts para processos ou tarefas relacionados e0 seguran e7a ofensiva
• Elaborar relat f3rios detalhados de avalia e7 f5es de seguran e7a
• Recomendar mitiga e7 f5es para vulnerabilidades identificadas
• Trabalhar em colabora e7 e3o com clientes e equipes internas para entender requisitos e fornecer suporte
• Suportar o time t e9cnico em demandas mais avan e7adas
• Organiza e7 e3o de processos para pentests

• Exper eancia comprovada em testes de intru e7 e3o e an e1lise de c f3digo-fonte: voc ea precisar e1 demonstrar um hist f3rico sólido na execu e7 e3o de pentests em diversas plataformas, incluindo Web, Mobile, APIs, Nuvem e PCI, al e9m de ter habilidade na revis e3o de c f3digo para identificar vulnerabilidades
• Exper eancia sólida em pentest Mobile: atua e7 e3o com testes est e1ticos e din e2micos em APKs/IPAs, engenharia reversa, Frida, Objection e MobSF; identifica e7 e3o de falhas com base no OWASP MASVS/MSTG, e uso de Semgrep e Burp Suite, e integra e7 e3o da seguran e7a ao ciclo de desenvolvimento
• Conhecimento aprofundado em padr f5es e regulamenta e7 f5es de seguran e7a: dom ednio de frameworks como OWASP (incluindo ASVS) e9 fundamental. Voc ea deve ser capaz de aplicar esses padr f5es para identificar e mitigar riscos
• Habilidades avan e7adas em t e9cnicas de Red Team e engenharia social: esperamos que voc ea seja capaz de planejar e executar opera e7 f5es de Red Team complexas, incluindo a reprodu e7 e3o de comportamentos de APTs, e aplicar t e1ticas de engenharia social de forma estrat e9gica
• Profici eancia em todas as fases de um pentest: desde o reconhecimento e enumera e7 e3o at e9 a explo e7 e3o, p f3s-explora e7 e3o e movimento lateral, voc ea deve dominar cada etapa do ciclo de vida de um pentest
• Capacidade de desenvolver ferramentas para seguran e7a ofensiva: ser e1 essencial que voc ea saiba criar e customizar scripts e ferramentas que auxiliem em suas avalia e7 f5es de seguran e7a, demonstrando conhecimento em linguagens de programar e7 f5es relevantes
• Conhecimento abrangente em infraestrutura, redes e sistemas operacionais: um especialista precisa ter um entendimento profundo de como esses componentes funcionam e como podem ser explorados. A avalia e7 e3o de infraestrutura e9 um ponto-chave aqui
• Habilidade para atuar no gerenciamento e remedia e7 e3o de vulnerabilidades: voc ea n e3o apenas identificar e1 os problemas, mas tamb e9m ajudar a priorizar, documentar e trabalhar com as equipes para garantir que as vulnerabilidades sejam corridas de forma eficaz
• Gera e7 e3o de relat f3rios e apresenta e7 f5es para times t e9cnicos e gestão
• Experi eancia com Threat Modeling e arquitetura de seguran e7a: espera-se que voc ea seja capaz de identificar potenciais amea e7as em projetos desde as fases iniciais e auxiliar em revis f5es arquiteturais de softwares
• Conhecimento e experi eancia prática com GitHub Actions e ferramentas de CI/CD: e9 crucial que voc ea saiba como integrar seguran e7a em pipelines de desenvolvimento, garantindo que as verific e7 f5es de seguran e7a sejam parte do processo de entrega cont edua
• Ingl eas avan e7ado: dada a natureza global da ciberseguran e7a e a necessidade de se comunicar com equipes e acessar materiais t e9cnicos, o ingl eas e9 um requisito mandat f3rio
• Certifica e7 f5es de seguran e7a ofensiva de alto n edvel: OSCP
• Experi eancia em consultoria de seguran e7a: a capacidade de interagir com clientes, apresentar descobertas e fornecer recomendad
  a de seguran e7a de forma clara e concisa e9 um diferencial valioso
• Experi eancia robusta com tecnologias de infraestrutura em nuvem (AWS, GCP, Azure): conhecimento aprofundado em seguran e7a de ambientes cloud, incluindo configura e7 f5es e vetores de ataque específicos, e9 um grande diferencial
• Cultura e Fit Comportamental: alem das habilidades t e9cnicas, buscamos pessoas com forte alinhamento e0 nossa cultura: colabora e7 e3o, proatividade, humildade para aprender e ensinar, e comprometimento com entregas de qualidade. Valorizamos quem compartilha conhecimento, se comunica com clareza e contribui para um ambiente saud e1vel e respeitoso

• Certifica e7 f5es de seguran e7a ofensiva de alto n edvel: OSWE, OSEE, PNPT ou CEH Master demonstram um compromisso serio com a e1rea e um n edvel de expertise reconhecido
• Conhecimento e experi eancia em seguran e7a de IA e IoT: capacidade de realizar testes de seguran e7a e identificar vulnerabilidades em sistemas de IA e dispositivos de IoT e9 um diferencial altamente valorizado
• Publica e7 f5es, palestras ou contribui e7 f5es para a comunidade de seguran e7a: compartilhar conhecimento atrav e9s de artigos, blogs, apresent e7 f5es em confer eancias ou contribui e7 f5es para projetos open-source refora e7am seu status de especialista

• Vale Refei e7 e3o de R$1000,00 por m eas, pagos no cart e3o multibenef edcios Flash, com desconto de apenas R$1 por m eas
• Aux edlio anywhere office de R$100,00 por m eas
• Plano de sa fade e odontol f3gico da SulAm e9rica para cuidar de voc ea e da sua fam edlia, sem desconto
• Plano específico da Flash Care para sa fude mental e aten e7 e3o prim e1ria e0 sa fade
• Seguro de vida
• Wellhub (Gympass) e TotalPass
• Acesso e0 plataforma de cursos de idioma da Duolingo para dar um up no idioma
• Acesso 5 plataforma da Unico Skill para apoiar seu crescimento profissional e desenvolvimento cont ednuo
• Reembolso de 70% em treinamentos e certifica e7 f5es
• Programa de Indica e7 e3o: Meu Amigo Vale Ouro
• Programa filho nota 10
• Day off de anivers e1rio
• Day off de mudan e7a de casa
• Time off to pet care
• Qualidade de vida, hor e1rio semi-flex edvel e trabalho 100% remoto, isso mesmo, anywhere office

Aqui a diversidade importa Valorizamos as diferen e7as, pluralidades de ra e7a, cor, religi e3o, g eanero e identidade de g eanero, nacionalidade, orienta e7 f5es sexuais ou de idade, pois acreditamos na import e2ncia de compartilhar ideias e pontos de vista distintos. Cada Insider importa