Analista SR Security Engineer (Pentest)

📚  Feita de pessoas que transformam a educação 

Todas as vagas da Arco são elegíveis para Pessoas com Deficiência.  Vaga remota

🎯 Sobre A Vaga

Na Arco, Nossa MissãO é Transformar A Maneira Como O Conhecimento é ConstruíDo Nas Salas De Aula De Todo O Brasil. Para Isso, Buscamos Uma Pessoa SêNior De Application Security Com Foco Ofensivo, Que Tenha SóLida ExperiêNcia Em Testes De InvasãO (Pentest) E Queira Crescer Junto Com A Gente Atuando Em Um Time Multidisciplinar E Comprometido Com A ProteçãO Dos Nossos Produtos, ServiçOs E Infraestrutura.

Você Será Uma Das Principais ReferêNcias TéCnicas No Time, Com AtuaçãO Ofensiva Em Frentes CríTicas Como Pentests De AplicaçõEs Web E Mobile, Infraestrutura, Cloud, Redes E Apis. TambéM Será ResponsáVel Por Apoiar A EstruturaçãO De Processos Ofensivos, CriaçãO De AutomaçõEs, DisseminaçãO De Conhecimento E Apoio EstratéGico A Outras áReas Da Empresa.

🚧 Responsabilidades:

- Executar Testes De InvasãO (Pentests) TéCnicos E Manuais Em AplicaçõEs Web, Mobile, Apis, Redes E Infraestrutura (On-Premises E Cloud);- Conduzir AnáLises Ofensivas Baseadas Em Frameworks Como Owasp, Ptes, Mitre Att&Ck E Cyber Kill Chain;- Elaborar RelatóRios TéCnicos Com EvidêNcias, RecomendaçõEs E Planos De CorreçãO Para Vulnerabilidades Encontradas;- Apoiar A OperaçãO E EvoluçãO Do Programa De Bug Bounty E ExercíCios De Red Team Internos;- Automatizar Varreduras E Ferramentas Ofensivas Com Linguagens Como Python Ou Go;- Interagir Com áReas Como Engenharia, Sre E Produto, Explicando Vulnerabilidades E Riscos De Forma AcessíVel;- Apoiar O Fortalecimento Da Esteira De Ci/Cd Segura Com Foco Em Testes ContíNuos De SegurançA;- Contribuir Para Hardening E RevisõEs Ofensivas Em Ambientes Multi-Cloud;- Colaborar Com Times De Infraestrutura Na AnáLise Ofensiva De Redes E Servidores;- Apoiar A ConstruçãO E RevisãO De PolíTicas Ofensivas E Processos Relacionados à Postura Ofensiva Da OrganizaçãO. -Apoiar O Time De Resposta A Incidentes (Csirt) Em InvestigaçõEs Relacionadas A Falhas Em AplicaçõEs, Apis, Infraestrutura Cloud Ou Web, Atuando Na ReproduçãO TéCnica, AnáLise Ofensiva E Suporte Na MitigaçãO De Vetores Explorados.

Requisitos:

• Experiência prática em testes de intrusão (pentest) em aplicações web e mobile, APIs, infraestrutura e redes;
• Domínio técnico de ambientes Linux, Windows e MacOs, protocolos de rede e arquitetura de aplicações distribuídas;
• Conhecimento em ambientes de cloud computing, incluindo exploração de configurações;
• Familiaridade com ferramentas de pentest, como Burp Suite, Nmap, Nessus, Metasploit, etc.;
• Experiência com frameworks como OWASP Top 10, OWASP API Top 10, OWASP TOP 10 FOR LLM`s,  PTES, MITRE ATT&CK e Cyber Kill Chain;
• Habilidade com linguagens de script e automação como Python ou Go;
• Conhecimento prático em esteiras CI/CD e segurança em ambientes DevOps;

DesejáVel:

- Certificações como: OSCP, OSWE e/ou participação em bug bounty e CTFs, inglês intermediário/técnico

• 🤝 Competências comportamentais
• Capacidade de traduzir temas técnicos complexos de forma simples e objetiva para públicos diversos;
• Perfil consultivo e colaborativo, com habilidade de atuar em conjunto com áreas técnicas e de negócio;
• Autonomia para liderar iniciativas e conduzir investigações ofensivas complexas;
• Boa comunicação com todos os níveis – técnicos e não técnicos;
• Capacidade de aprendizado constante e atualização com tendências em segurança ofensiva;
• Senso de dono e foco em entregar valor real para o negócio."

#MaisSegurança  Aqui na Arco acreditamos que o valor está nas pessoas, e uma das nossas formas de demonstrar isso no dia a dia é por meio das nossas ações de bem-estar e cuidados com nosso time. Como forma de assegurar a saúde coletiva estamos solicitando o comprovante de vacinação de todos nossos colaboradores.   Portanto, se você tem interesse em fazer parte do nosso time, é fundamental saber que o comprovante de vacinação é indispensável para admissão. Reforçamos que estamos seguindo todas as medidas de segurança, para promover um ambiente acolhedor e seguro para as nossas pessoas.       Boa sorte! Estamos torcendo por você! 🤞🍀 O que você vai encontrar na Arco, além de pessoas incríveis:  

🍽️ Auxílio alimentação e/ou refeição  🏥 Plano de saúde e odontológico  🚌 Vale transporte  🤰🏽 Licença maternidade e paternidade estendida  🚸 Auxílio creche para mães  🏋🏻‍♀️ Cuidado com a saúde física: parceria com a Gympass  📚 Incentivo à educação ✈️ Desconto em passagens aéreas    #MaisDiversidade   Acreditamos que em um ambiente diverso e inclusivo nossas pessoas serão mais felizes, engajadas e com mais chances de atingir o seu máximo potencial. Por isso, aqui na Arco, respeitamos e valorizamos a igualdade de direito, reconhecemos as singularidades e acreditamos que todas as pessoas podem contribuir para o nosso propósito. #VemPraArco