Consultor Pentester Pleno

**A OPORTUNIDADE**

Estamos contratando **Consultor de Pentester Pleno** para nossa equipe de RedTeam em São Paulo, Brasil

**Responsabilidades e atribuições**
Executar projetos de Red Team, Pentest em clientes em algumas modalidades API, Web e Mobile, visando identificar as vulnerabilidades do ambiente.

Realizar o cadastro de vulnerabilidades na ferramenta RIS, para contribuir com a identificação e executar ação para tornar o ambiente seguro.

Elaborar apresentações técnicas para os clientes, visando contribuir com o reporte das atividades feitas e subsidiar tomada de decisão.

Realizar testes de simulação de ataques em redes, utilizando ferramentas especificas, visando identificar as vulnerabilidades do ambiente.

Realizar Pentests de complexidade mediana in loco no cliente, utilizando ferramentas especificas e em casos de dúvidas esclarecendo junto aos demais consultores.

**Requisitos e qualificações** Formação**:
Ensino Superior Completo em Segurança da Informação, Defesa Cibernética, Gestão de TI ou áreas afins;

**Certificações essenciais**:
Certificação ECPPT (eLearnSecurity Certified Profession Penetration Tester) ou Certificação OSCP (Offensive Security Certified Professional);
Certificação EWPT (eLearnSecurity Web Application Penetration Tester);
Certificação EMAPT (eLearnSecurity Mobile Application Penetration Tester);

**Idiomas**:
Inglês Avançado;

**Experiência:
1 a 2 anos de experiência;
Experiência em criação de relatórios técnicos;
Experiência de pelo menos 1 ano em penetration testing em aplicações Web, API e Mobile;
Experiência com ferramentas Ofensivas (Exemplo: Burp Suite Professional, Metasploit Framework, Nexpose, Nessus Professional, Tenable IO, Sqlmap, aircrack-ng e outros);
Experiência na definição de arquiteturas e soluções de segurança para ambientes, sistemas e aplicações;

**Informações adicionais** COMO SOMOS E O QUE OFERECEMOS**:
Prezamos pela saúde e bem-estar dos nossos colaboradores;
Oferecemos grandes oportunidades para que todos desempenhem um papel-chave no crescimento na Redbelt Security;
Trabalhar com um time obstinado por alcançar os melhores resultados;
Redbelt School - Programa de patrocínio educacional voltado para cursos e certificações relevantes para o desempenho da função;
Descontos em cursos em Universidades;
Visibilidade de uma evolução de carreira, atrelado à definição de um PDI estruturado e alinhado às metas da Organização;
Vale Refeição & Alimentação sem desconto;
Vale Transporte sem desconto;
Assistência Médica sem desconto;
Auxílio Creche;
PBR (Programa de Bônus Redbelt baseado em resultados);
Seguro de vida em grupo;
Modelo de trabalho híbrido (2 a 3X por semana presencial no escritório e os demais dias, em home office);
Day off no Aniversário;

**Ambiente de trabalho acolhedor, facilitador, descontraído e de muita aprendizagem**.

Cafezinho e biscoitos são alguns dos mimos que ficam disponíveis o dia inteiro para os nossos Redbelters.

Quer mais?

Às terças e quintas temos um belo café da manhã para quem está no escritório e às quintas e sextas, no final do dia, A CERVEJA É POR NOSSA CONTA

A Redbelt Security é uma consultoria especializada em segurança cibernética. Integramos pessoas, sistemas, serviços e produtos, com o objetivo de transformar como a segurança da sua informação é entregue - de forma completa, centralizada e proativa. É assim que oferecemos uma estratégia única aos nossos clientes, construindo a sua segurança e melhorando a confiança de seus serviços.

Não é novidade que empresas e seus dados são vulneráveis aos ataques cibernéticos. Algumas optam por reduzir os riscos com implementações de seguranças complexas, muitas vezes não coordenadas e com vários fornecedores. Estes são apenas alguns dos desafios dos serviços em segurança. Mas o fato é que algumas soluções tradicionais podem não oferecer a proteção suficiente em um mundo digital em expansão.

A Redbelt Security ajuda empresas a se defenderem contra os ataques cibernéticos e a detectar atividades suspeitas de maneira rápida e eficiente. No contexto certo, ajudamos organizações a decidirem quais serviços são confiáveis para impedir o vazamento de dados.