https://www.infojobs.com.br/vaga-de-especialista-seguranca-da-informacao-seguranca-ofensiva-em-sao-paulo__11438821.aspx

ESPECIALISTA DE SEGURANÇA DA INFORMAÇÃO (SEGURANÇA OFENSIVA)

4,3
GRUPO GPS
São Paulo - SP
16 mar 2026
R$ 8.000,00 (Bruto mensal)
Híbrido

Vaga: Especialista de Segurança da Informação Foco: Segurança Ofensiva (Pentest) Estamos em busca de um(a) Especialista de Segurança da Informação com foco em Segurança Ofensiva, que atue de forma estratégica e técnica na identificação e exploração controlada de vulnerabilidades em ambientes corporativos. Se você tem perfil investigativo, gosta de pensar como atacante para proteger como defensor e domina testes de intrusão em aplicações web, APIs e infraestrutura… essa vaga é pra você. Aqui você será protagonista na condução de projetos de pentest, geração de relatórios executivos e apoio técnico às áreas de desenvolvimento para fortalecimento da postura de segurança. Missão do cargo: Atuar na frente de segurança ofensiva, realizando avaliações técnicas e práticas em ambientes corporativos, com foco em testes de intrusão e análise de vulnerabilidades em aplicações web, APIs e infraestrutura. Responsabilidades e atribuições Conduzir testes de intrusão (pentests) em aplicações web, APIs e infraestrutura. Simular ataques cibernéticos para avaliar a resiliência dos sistemas. Identificar, explorar e validar vulnerabilidades com base em boas práticas reconhecidas. Elaborar relatórios técnicos e executivos com evidências, impacto e recomendações. Apoiar áreas técnicas na correção de vulnerabilidades identificadas. Automatizar testes de segurança utilizando ferramentas e scripts. Contribuir com a melhoria contínua dos controles de segurança ofensiva. Acompanhar tendências, novas ameaças e frameworks do cenário de cibersegurança. Requisitos e qualificações  Formação Ensino superior em Tecnologia da Informação, Segurança da Informação, Engenharia ou áreas correlatas.  Experiência Experiência comprovada de 2 a 3 anos em testes de penetração e segurança ofensiva. Informações adicionais Conhecimento sólido em OWASP Top 10, CWE/SANS. Domínio de metodologias como PTES, OSSTMM ou NIST. Experiência com ferramentas de pentest como: Burp Suite OWASP ZAP Nmap Nikto Metasploit Sólida base em protocolos HTTP/HTTPS. Segurança de APIs RESTful. Modelagem de ameaças. Capacidade de redigir relatórios técnicos e executivos com clareza. Inglês técnico para leitura e interpretação de documentações. Benefícios: -. VA, VR, VT, parcerias

Número de vagas: 1

Tipo de contrato e Jornada: Efetivo – CLT - Período Integral

Área Profissional: Especialista em Informática, TI, Telecomunicações - Segurança da Informação

Exigências

Habilidades