Especialista em Segurança Ofensiva

A Conviso busca um Analista de Segurança Ofensiva para integrar seu time de Offensive Security. Essa é uma oportunidade para você se tornar parte de uma equipe apaixonada por hacking e comprometida em tornar o mundo mais seguro.

Como Analista de Segurança Ofensiva, você será responsável por identificar e explorar vulnerabilidades em aplicações e sistemas, propor melhorias e apoiar tecnicamente clientes e times internos. Atuará com automatização, engenharia social, análise de código e execução de pentests, contribuindo ativamente para a evolução das práticas de segurança ofensiva da Conviso.

• Realizar testes de intrusão autônomos (web, mobile, network interno/externo)
• Executar análises de código-fonte visando identificar vulnerabilidades
• Conduzir ataques de engenharia social
• Desenvolver e testar automações e scripts para processos ou tarefas relacionados à segurança ofensiva
• Elaborar relatórios detalhados de avaliações de segurança
• Recomendar mitigações para vulnerabilidades identificadas
• Trabalhar em colaboração com clientes e equipes internas para entender requisitos e fornecer suporte
• Suportar o time técnico em demandas mais avançadas
• Organizar e executar processos para pentests

• Experiência comprovada em testes de intrusão e análise de código-fonte: você precisa demonstrar um histórico sólido na execução de pentests em diversas plataformas, incluindo Web, Mobile, APIs, Nuvem e PCI, além de habilidade na revisão de código para identificar vulnerabilidades
• Experiência sólida em pentest Mobile: atuação com testes éticos e dinâmicos em APKs/IPAs, engenharia reversa, Frida, Objection e MobSF; identificação de falhas com base no OWASP MASVS/MSTG, uso de Semgrep e Burp Suite, e integração da segurança ao ciclo de desenvolvimento
• Conhecimento aprofundado em padrões e regulamentações de segurança: domínio de frameworks como OWASP (incluindo ASVS) é fundamental. Você deve ser capaz de aplicar esses padrões para identificar e mitigar riscos
• Habilidades avançadas em técnicas de Red Team e engenharia social: espera-se que você seja capaz de planejar e executar operações de Red Team complexas, incluindo a reprodução de comportamentos de APTs, e aplicar táticas de engenharia social de forma estratégica
• Proficiência em todas as fases de um pentest: desde o reconhecimento e enumeração até a exploração, pós-exploração e movimento lateral, você deve dominar cada etapa do ciclo de vida de um pentest
• Capacidade de desenvolver ferramentas para segurança ofensiva: ser necessário que você saiba criar e customizar scripts e ferramentas que auxiliem em suas avaliações de segurança, demonstrando conhecimento em linguagens de programação relevantes
• Conhecimento abrangente em infraestrutura, redes e sistemas operacionais: um especialista precisa ter um entendimento profundo de como esses componentes funcionam e como podem ser explorados. A avaliação de infraestrutura é um ponto-chave aqui
• Habilidade para atuar no gerenciamento e remediação de vulnerabilidades: você não apenas identificar os problemas, mas também ajudar a priorizar, documentar e trabalhar com as equipes para garantir que as vulnerabilidades sejam corridas de forma eficaz
• Geração de relatórios e apresentações para times técnicos e gestão
• Experiência com Threat Modeling e arquitetura de segurança: espera-se que você seja capaz de identificar potenciais ameaças em projetos desde as fases iniciais e auxiliar em revisões arquiteturais de softwares
• Conhecimento e experiência prática com GitHub Actions e ferramentas de CI/CD: é crucial que você saiba como integrar segurança em pipelines de desenvolvimento, garantindo que as verificativas de segurança sejam parte do processo de entrega contínua
• Inglês avançado: dada a natureza global da cibersegurança e a necessidade de se comunicar com equipes e acessar materiais técnicos, o inglês é um requisito fundamental
• Certificações de segurança ofensiva de alto nível: OSCP
• Experiência em consultoria de segurança: a capacidade de interagir com clientes, apresentar descobertas e fornecer recomendações de segurança de forma clara e concisa é um diferencial valioso
• Experiência robusta com tecnologias de infraestrutura em nuvem (AWS, GCP, Azure): conhecimento aprofundado em segurança de ambientes cloud, incluindo configurações e vetores de ataque específicos, é um grande diferencial
• Cultura e Fit Comportamental: além das habilidades técnicas, buscamos pessoas com forte alinhamento à nossa cultura: colaboração, proatividade, humildade para aprender e ensinar, e comprometimento com entregas de qualidade

• Certificações de segurança ofensiva de alto nível: OSWE, OSEE, PNPT ou CEH Master demonstram um compromisso sério com a área e um nível de expertise reconhecido
• Conhecimento e experiência em segurança de IA e IoT: capacidade de realizar testes de segurança e identificar vulnerabilidades em sistemas de IA e dispositivos de IoT é um diferencial altamente valorizado
• Publicações, palestras ou contribuições para a comunidade de segurança: compartilhar conhecimento através de artigos, blogs, apresentações em conferências ou contribuições para projetos open-source refora seu status de especialista

• Vale Refeição de R$1000,00 por mês, pago no cartão multibenefícios Flash, com desconto de apenas R$1 por mês
• Auxílio anywhere office de R$100,00 por mês
• Plano de saúde e odontológico da SulAmérica para cuidar de você e da sua família, sem desconto
• Plano específico da Flash Care para saúde mental e atenção primária à saúde
• Seguro de vida
• Wellhub (Gympass) e TotalPass
• Acesso à plataforma de cursos de idioma da Duolingo para dar um up no idioma
• Acesso à plataforma da Unico Skill para apoiar seu crescimento profissional e desenvolvimento contínuo
• Reembolso de 70% em treinamentos e certificações
• Programa de Indicação: Meu Amigo Vale Ouro
• Programa filho nota 10
• Day off de aniversário
• Day off de mudança de casa
• Time off to pet care
• Qualidade de vida, horário semi-flexível e trabalho 100% remoto, isso mesmo, anywhere office

Aqui a diversidade importa Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero, nacionalidade, orientação sexual ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos. Cada Insider importa