The Onset

Analista Cyber Security, Senior

The Onset

full-time

Posted on:

Location Type: Hybrid

Location: São José dos CamposBrazil

Visit company website

Explore more

AI Apply
Apply

Job Level

Senior

Tech Stack

AWSCloudPython

About the role

  • Conduzir testes de penetração em aplicações web, APIs, redes internas/externas e infraestrutura;
  • Identificar, explorar e documentar vulnerabilidades técnicas com clareza e profundidade;
  • Avaliar postura de segurança em ambientes Cloud (especialmente AWS);
  • Analisar configurações IAM, permissões, exposição de dados e riscos em nuvem;
  • Estruturar cenários de ataque e cadeias de exploração;
  • Automatizar testes utilizando scripts (Python, Bash ou PowerShell);
  • Elaborar relatórios técnicos e executivos com recomendações práticas;
  • Apoiar a área de TI na mitigação de riscos e fortalecimento dos controles de segurança.

Requirements

  • Pentest
  • Experiência sólida em testes de intrusão (web, APIs, redes, infraestrutura);
  • Domínio de metodologias como OWASP, MITRE ATT&CK e PTES;
  • Experiência com ferramentas como Burp Suite, Nmap, Metasploit, Nessus e Wireshark.
  • Experiência em segurança em ambientes AWS;
  • Conhecimento em modelos IaaS, PaaS e SaaS;
  • Avaliação de postura de segurança (CSPM);
  • Análise de políticas IAM e permissões.
  • Segurança em REST APIs;
  • Autenticação (OAuth 2.0, JWT);
  • Testes de injeção, falhas de controle de acesso e exposição de dados.
  • Hardening, gestão de vulnerabilidades e resposta a incidentes;
  • Criptografia e protocolos de segurança;
  • Capacidade de traduzir risco técnico para impacto de negócio.
  • Diferenciais: Experiência em ambientes industriais ou de alta criticidade; Certificações na área (OSCP, CEH, Security+, AWS Security); Vivência em ambientes regulados.
Benefits
  • Modelo de trabalho: Híbrido
  • Tipo de vaga: CLT ou PJ – Temporário (6 meses, com possibilidade de renovação)
Applicant Tracking System Keywords

Tip: use these terms in your resume and cover letter to boost ATS matches.

Hard Skills & Tools
pentesttestes de intrusãometodologias OWASPmetodologias MITRE ATT&CKmetodologias PTESanálise de políticas IAMsegurança em REST APIsautenticação OAuth 2.0autenticação JWTgestão de vulnerabilidades
Soft Skills
capacidade de traduzir risco técnico para impacto de negócio
Certifications
OSCPCEHSecurity+AWS Security