Estamos em busca de um(a) Especialista de Segurança da Informação para atuar na proteção do nosso ambiente tecnológico, fortalecer nossa postura de segurança ofensiva e defensiva e garantir conformidade com os normativos do BACEN (Resolução CMN nº 5.274 e 538/2025). Procuramos um(a) profissional experiente, analítico(a) e com forte atuação em testes de intrusão e pentests avançados. Responsabilidades: Realizar pentests em aplicações web, mobile, APIs, redes e infraestrutura. Conduzir operações de Red Team, testes de engenharia social e simulações de ataque. Mapear superfícies de ataque e propor estratégias de redução de riscos. Automatizar processos ofensivos e desenvolver scripts customizados. Elaborar relatórios técnicos e executivos com recomendações e análise de risco. Apoiar times de AppSec, DevSecOps e Infra na correção de vulnerabilidades. Desenvolver playbooks ofensivos para testes recorrentes. Acompanhar novas técnicas de ataque e tendências ofensivas. Produzir relatórios executivos para CISO e comitês de segurança. Garantir aderência às diretrizes e resoluções do BACEN aplicáveis ao ambiente de TI. Formação: Superior completo em Tecnologia da Informação, Segurança da Informação ou áreas correlatas. Pré-requisitos Essenciais: Experiência mínima de 5 anos em Segurança da Informação. Vivência em empresas de grande porte (desejável). Experiência sólida em pentest: web, mobile, APIs, infraestrutura e redes. Conhecimento avançado em exploração, pós-exploração, pivoting e lateral movement. Capacidade de conduzir operações de Red Team e testes de resistência. Experiência em elaboração de relatórios técnicos e executivos. Boa comunicação e capacidade de traduzir achados técnicos para áreas de negócio. Familiaridade com metodologias e frameworks: OWASP, PTES, MITRE ATT&CK, NIST. Domínio de ferramentas ofensivas: Burp Suite, ZAP, Metasploit, Nmap, Nessus, Cobalt Strike, Kali Linux. Certificações Desejáveis: * OSCP, OSEP, CRTP, CEH, GPEN. * CEH, ECSA. * GSEC / GCIH / GCIA (GIAC). * CISSP. Outros diferenciais: * Experiência no setor financeiro. * Conhecimento em PCI DSS. * Técnicas de evasão e bypass de controles avançados. Benefícios: -. Vale-alimentação -. Vale-refeição -. Vale Transporte -. Incentivo Educacional -. Assistência odontológica -. Assistência médica -. Auxílio creche

Número de vagas: 1

Tipo de contrato e Jornada: Efetivo – CLT - Período Integral

Área Profissional: Especialista em Informática, TI, Telecomunicações - Segurança da Informação