ISH Tecnologia

Analista de Ciberexploração – Pentest

ISH Tecnologia

full-time

Posted on:

Location Type: Hybrid

Location: São PauloBrazil

Visit company website

Explore more

AI Apply
Apply

Tech Stack

AWSAzureCloudDNSGoogle Cloud PlatformLinuxPythonTCP/IP

About the role

  • Conduzir testes de intrusão (internos e externos) em ambientes corporativos, aplicações web, APIs, redes, sistemas operacionais e infraestrutura em nuvem.
  • Planejar, executar e documentar campanhas ofensivas simuladas (Red Team Operations), com foco em evasão de defesas, movimentação lateral, persistência e exfiltração de dados.
  • Desenvolver e aplicar técnicas de adversary simulation, baseando-se em frameworks como MITRE ATT&CK, TTPs de APTs e outras fontes de threat intelligence.
  • Utilizar e customizar ferramentas ofensivas como Cobalt Strike, Metasploit, Empire, Sliver, BloodHound, Burp Suite, entre outras.
  • Identificar vulnerabilidades, falhas de configuração e possíveis vetores de ataque que possam ser explorados por agentes maliciosos.
  • Elaborar relatórios técnicos e executivos com achados, evidências e recomendações para mitigação.
  • Trabalhar em conjunto com times de Blue Team, SOC e Gestão de Vulnerabilidades, apoiando exercícios de Purple Team e melhorando as defesas da organização.
  • Atualizar-se constantemente sobre novas técnicas de ataque, ferramentas, exploits e tendências do cenário de ameaças.

Requirements

  • Formação: Ensino superior completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.
  • Sólida experiência com testes de penetração e operações de Red Team.
  • Domínio de ferramentas ofensivas como: Metasploit, Burp Suite Pro, Nmap, Cobalt Strike, Sliver, Empire, BloodHound, Responder, Impacket, etc.
  • Conhecimento prático de exploração de vulnerabilidades, técnicas de post-exploitation, elevação de privilégio, e técnicas de evasão de EDR.
  • Conhecimento dos principais sistemas operacionais (Windows/Linux), redes e protocolos de comunicação (TCP/IP, DNS, SMB, LDAP, etc.).
  • Familiaridade com frameworks como MITRE ATT&CK, OWASP Top 10, PTES, NIST SP 800-115.
  • Desejável experiência em ambientes cloud (AWS, Azure, GCP) com foco em segurança ofensiva.
  • Capacidade de desenvolver scripts e exploits em Python, PowerShell, Bash, entre outras linguagens.
  • Certificações desejáveis (não obrigatórias): OSCP (Offensive Security Certified Professional), CRTO (Certified Red Team Operator), OSEP (Offensive Security Experienced Penetration Tester), CRTP (Certified Red Team Professional), eJPT, eCPTX, eWPTX, CEH (Certified Ethical Hacker), CompTIA Pentest.
Benefits
  • Plano de saúde sem mensalidade para você;
  • Plano odontológico sem mensalidade para você;
  • Seguro de vida;
  • Pipo Saúde: Corretora digital de saúde e benefícios corporativos;
  • Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;
  • Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).
  • Previdência Privada;
  • Vale transporte;
  • Vale Alimentação ou Refeição;
  • Dayoff de Aniversário: Que tal uma folga no mês do aniversário?
  • Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;
  • Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!;
  • Programa de indicação de novos colaboradores com bônus em dinheiro;
  • Kit Onboarding: Preparamos um super kit para apoiar no seu dia a dia no trabalho.
  • Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal;
  • Oportunidade de crescimento profissional;
  • Cultura de feedback e desenvolvimento;
  • Programa exclusivo para lideranças;
  • Ambiente descontraído, que respira inovação.
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
testes de penetraçãosimulação de adversáriosexploração de vulnerabilidadestécnicas de post-exploitationelevação de privilégiotécnicas de evasão de EDRdesenvolvimento de scriptsprogramação em Pythonprogramação em PowerShellprogramação em Bash
Soft Skills
trabalho em equipecomunicaçãodocumentação técnicaanálise críticaatualização constante
Certifications
OSCPCRTOOSEPCRTPeJPTeCPTXeWPTXCEHCompTIA Pentest