Analista de Segurança Ofensiva Senior

Você é uma pessoa de Privacidade e Segurança que não se limita e busca sempre ir além? Então, queremos você!

Aqui na Keeggo, estamos em busca de pessoas que têm a coragem de enfrentar desafios e subir a régua.

Colocamos as pessoas no centro de tudo que fazemos, possuímos um ambiente colaborativo e somos comprometidos com a diversidade. 

Imagine fazer parte de um time que tem sede de conhecimento, onde a tecnologia e a inovação fazem parte da nossa essência. Juntos, vamos além em uma jornada de evolução contínua!

Se você está pronto para fazer parte de uma equipe que está sempre em busca de novas conquistas, então esta vaga é para você

RESPONSABILIDADES E ATRIBUIÇÕES:

• Realizar testes de penetração em aplicações web, mobile, APIs, infraestrutura on-premises e em nuvem, dispositivos físicos, redes OT, IoT, aplicações desktop, ambientes Wi-Fi, além de conduzir campanhas de phishing e avaliações Red Team (RTA), incluindo também sistemas legados;
• Conduzir atividades ofensivas avançadas em ambientes críticos, validando controles técnicos e segurança de arquitetura;
• Atuar com threat hunting técnico para identificação de falhas não mapeadas, em conjunto com times de segurança e resposta a incidentes;
• Explorar vulnerabilidades em sistemas operacionais, bancos de dados, redes e camadas de aplicação;
• Desenvolver scripts, provas de conceito (PoC) e automações para testes realistas de ataque;
• Participar de projetos de Red Team e simulações baseadas em MITRE ATT&CK;
• Elaborar relatórios técnicos e executivos, propondo planos de remediação com clareza e foco no risco ao negócio;
• Auxiliar em revisões de código seguro e práticas DevSecOps;
• Apoiar e orientar profissionais juniores e plenos, promovendo troca de conhecimento no time;
• Aplicar metodologias como OSSTMM, PTES, OWASP e NIST CSF;
• Conduzir apresentações técnicas para clientes e participar de comitês de segurança quando necessário.

CONHECIMENTO TÉCNICO AVANÇADO:

• Sistemas operacionais: Linux, Windows, Unix (com ênfase em ambientes enterprise e AD);
• Redes e protocolos: TCP/IP, HTTP/S, DNS, SMB, SSH, LDAP, RDP, SMTP, VPNs, etc;
• Ferramentas: NMAP, BurpSuite, Metasploit, Nessus, BloodHound, SQLMap, OpenVAS, Wireshark, Impacket, Sliver, entre outras;
• Scripting: Python, PowerShell, Bash, automação de testes e integração via APIs;
• Segurança em Cloud: AWS (IAM, EC2, S3), Azure (Defender, App Services), GCP;
• Pós-exploração: privilege escalation, lateral movement, persistence, LOLBins;
• AST: SAST, DAST, IAST, RASP integrados à esteira CI/CD;
• Modelagem de ameaças: STRIDE, PASTA, LINDDUN;
• Frameworks: OWASP Top 10, NIST CSF, MITRE ATT&CK, PTES, OSSTMM, Zero Trust.

REQUISITOS:

• Graduação completa em áreas de tecnologia da informação, como Sistemas de Informação, Ciência da Computação, Engenharia da Computação, Segurança da Informação ou equivalentes. Pós-graduação ou especializações na área de cibersegurança.
• Inglês avançado ou fluente, com domínio para leitura de documentação técnica, elaboração de relatórios executivos e participação ativa em reuniões com stakeholders internacionais.
• Experiência mínima de 5 anos em execução de testes de penetração manuais em ambientes corporativos de alta complexidade, incluindo grandes ecossistemas multinuvem, aplicações distribuídas, APIs críticas e infraestrutura segmentada.
• Certificações: OSCP, OSEP, CRTO, CRTP, GPEN, CEH, CompTIA PenTest+, DCPT.
• Vivência em consultorias ou projetos multidisciplinares de segurança.
• Participação em programas de Bug Bounty, Red Team estruturado ou eventos técnicos.
• Conhecimento em containers, segurança de IA, DevSecOps, segurança de APIs e IoT.
• Experiência com ferramentas de SIEM, SOAR ou criação de laboratórios ofensivos.

• 🍽️ Cartão Flex Caju para suas Refeições: Use o Cartão Flex Caju para comer onde quiser, sem preocupações.
• 🏥 Saúde Completa, Sorriso em Dia: Tenha cobertura completa para saúde e dentes, sem dores de cabeça.
• 🏋️‍♂️ Bem-estar com o Wellhub: Acesse academias, estúdios e atividades físicas para manter corpo e mente em equilíbrio.
• 🧘 Mente Zen com o Zenklub: Cuide da sua cabeça com o Zenklub, garantindo sua saúde mental.
• 👶 Apoio para os Pequenos: Conte com o Auxílio Creche para ajudar nos cuidados com seu filho.
• 👨‍👩‍👧‍👦 Licença Parental Estendida: Mais tempo para aproveitar e cuidar da sua família nos momentos mais importantes.
• 🏡 Conforto para quem trabalha remoto: Receba o Auxílio Home Office para apoiar nas despesas extras.
• 🎁 Presente no Seu Dia: Ganhe um Vale Presente no seu aniversário para celebrar do jeito que preferir!
• 🚍 Vá e Volte sem Estresse: O Vale Transporte vai te levar e trazer de volta, fácil e sem complicações.
• 📚 Cresça com Parcerias Top: Aproveite nossas parcerias com gigantes como Google, Microsoft, BSTQ, Amazon e mais para turbinar sua carreira com certificações de peso.

Mais do que apenas uma consultoria em tecnologia, nos destacamos como uma organização com mais de 30 anos de experiência que provoca empresas a subirem a régua do mercado através do encontro entre técnica e olhar estratégico. 

Criamos soluções personalizadas nas quais a tecnologia e o olhar crítico guiam o caminho. E essa combinação é a energia que conduz nossos clientes a atingirem sempre os melhores resultados.

Somos uma equipe que abraça o poder da mudança, transcendendo o óbvio e o comum. Nosso desejo é sempre ir além, criando estratégias inovadoras em Engenharia de Qualidade, Cibersegurança & Privacidade, Cloud & DevOps, Ciência de Dados, Desenvolvimento de Produtos e Inteligência Artificial. 

Enxergamos nossos objetivos como alavancas que impulsionam os negócios a evoluírem. Formada por especialistas apaixonados, nossa equipe não se limita; enfrentamos desafios, provocamos novos olhares e temos sede de conhecimento. 

Somos mais do que uma empresa. Somos um impulso para novas conquistas.

Jogue junto, desafie-se, e faça parte de uma equipe que está sempre pronta para explorar novos patamares. 

Vamos Juntos?! 

Vem para a keeggo