Analista de Segurança Ofensiva Pleno – Pentester

Na Keeggo, a área de Cyber atua diretamente em projetos de segurança ofensiva para grandes organizações, envolvendo testes de intrusão, simulações de ataque e validação prática de controles de segurança.

Estamos em busca de um(a) Pentester Pleno para atuar na execução de pentests e exercícios de Red Team em ambientes corporativos complexos, incluindo aplicações, infraestrutura, cloud e diretórios corporativos.

A posição envolve identificação e exploração de vulnerabilidades, atividades de pós-exploração e produção de evidências técnicas que suportem análises de risco e recomendações de mitigação.

Executar testes de intrusão (Pentest) em diferentes escopos, incluindo:

• Infraestrutura interna e externa
• Aplicações Web e APIs
• Ambientes Cloud (AWS, Azure e/ou GCP)
• Mobile, Wireless e ambientes corporativos
• Ambientes corporativos (Active Directory, endpoints e desktops)

Apoiar atividades de Red Team Assessments, incluindo:

• Simulação de cenários de ataque controlados
• Exploração de vulnerabilidades técnicas
• Atividades de pós-exploração
• Movimento lateral e escalonamento de privilégios
• Simulações de comprometimento de ambientes corporativos

Executar ou apoiar atividades de engenharia social, incluindo:

• Campanhas de phishing (e-mail, SMS e outros vetores)
• Simulações de ataque com foco na avaliação de controles humanos
• Apoio em exercícios integrados com Red Team

Participar de iniciativas de BAS e CTEM, com foco em:

• Validação de controles de segurança
• Identificação de lacunas técnicas
• Avaliação da capacidade de detecção e resposta

Elaborar relatórios técnicos contendo:

• Evidências técnicas claras e reproduzíveis
• Descrição detalhada das vulnerabilidades identificadas
• Análise de risco e impacto ao negócio
• Recomendações técnicas priorizadas

REQUISITOS:

Experiência sólida e comprovada em Pentest e Segurança Ofensiva.

Conhecimento em:

• Redes (TCP/IP, DNS, HTTP/HTTPS)
• Sistemas operacionais Linux e Windows
• Active Directory, autenticação e controle de acesso
• Scripting e automação básica
• Conceitos de exploração de vulnerabilidades
• Pentest de aplicações Web e APIs (OWASP Top 10 e OWASP API Top 10)
• Pentest de infraestrutura interna e externa
• Técnicas de pós-exploração
• Ambientes Cloud (AWS, Azure ou GCP)

Vivência com ferramentas de segurança ofensiva, como:

• Burp Suite
• Metasploit
• Nmap
• BloodHound
• Outras ferramentas do ecossistema de Pentest e Red Team

Diferenciais:

• Experiência em projetos de Red Team
• Conhecimento do MITRE ATT&CK Framework
• Experiência em Purple Team
• Vivência em consultorias de segurança

Certificações desejáveis (concluídas ou em andamento):

• CRTA
• eWPTX
• CompTIA PenTest+
• Certificações de Segurança em Cloud (AWS, Azure ou GCP)
• eJPT
• CEH (diferencial)
• DCPT

• 🍽️ Cartão Flex para suas Refeições: Use o Cartão Flex para comer onde quiser, sem preocupações.
• 🏥 Saúde Completa, Sorriso em Dia: Tenha cobertura completa para saúde e dentes, sem dores de cabeça.
• 🏋️‍♂️ Bem-estar com o Wellhub: Acesse academias, estúdios e atividades físicas para manter corpo e mente em equilíbrio.
• 👶 Apoio para os Pequenos: Conte com o Auxílio Creche para ajudar nos cuidados com seu filho.
• 👨‍👩‍👧‍👦 Licença Parental Estendida: Mais tempo para aproveitar e cuidar da sua família nos momentos mais importantes.
• 🏡 Conforto para quem trabalha remoto: Receba o Auxílio Home Office para apoiar nas despesas extras.
• 🎁 Presente no Seu Dia: Ganhe um Vale Presente no seu aniversário para celebrar do jeito que preferir!
• 🚍 Vá e Volte sem Estresse: O Vale Transporte vai te levar e trazer de volta, fácil e sem complicações.
• 📚 Cresça com Parcerias Top: Aproveite nossas parcerias com gigantes como Google, Microsoft, BSTQ, Amazon e mais para turbinar sua carreira com certificações de peso.

Desenvolvemos soluções de ponta em estratégia, tecnologia e dados, impactando diariamente negócios de diversos segmentos e, consequentemente, a vida de milhões de pessoas de forma direta e indireta! 🤩

Com uma trajetória de sucesso e reconhecimento no mercado, a Keeggo é sinônimo de excelência. Nossa busca incessante por inovação nos permite entregar resultados que superam as expectativas. Temos orgulho de nossa capacidade de adaptação e de nos mantermos à frente das tendências. Demais, né?

Nossa cultura de resultados nos dá a segurança de que, enquanto escalamos, mantemos a qualidade das nossas entregas e a satisfação dos nossos clientes. Trabalhamos de maneira ágil com soluções robustas, utilizando as tecnologias mais recentes do mercado para garantir performance e segurança. Somos capazes de processar grandes volumes de dados e realizar implementações contínuas, mantendo altíssima disponibilidade e performance.

Hoje, atuamos em diversas frentes para impulsionar o seu negócio: Data & Analytics, Cloud & DevOps, Estratégia Digital, Desenvolvimento de Software e Cibersegurança.

Ao se conectar com a Keeggo, você declara que aceita e está de acordo com nossa Política de Privacidade e Termos de Uso.

Com muito orgulho, podemos dizer que somos uma das empresas de tecnologia que mais cresce e inova no Brasil, e estamos só começando!

#VemPraKeeggo 🚀

Quer saber mais sobre as soluções da Keeggo? Acesse aqui: https://keeggo.com/