Sobre a vaga

Buscamos um(a) Pentester Sênior cujo foco principal será a condução de testes de intrusão e avaliações de segurança ofensiva. Embora o pentest seja o core da posição, o profissional também atuará de forma complementar em frentes ligadas à inteligência de ameaças (Threat Intelligence), apoiando o time em demandas como análise de vazamento de dados, investigação de phishing e processos de takedown.

Responsabilidades

• Planejar e executar testes de intrusão (black box, gray box e white box) em aplicações web, mobile, APIs, redes internas/externas e ambientes em nuvem.
• Realizar engenharia social, simulações de phishing e exercícios de Red Team quando aplicável.
• Documentar achados em relatórios técnicos e executivos claros, com evidências, classificação de risco (CVSS) e recomendações de remediação.
• Acompanhar a correção das vulnerabilidades junto às equipes de desenvolvimento e infraestrutura, validando os ajustes (r...