Pular para o conteúdo principal
Candidaturas encerradas

Analista de Segurança da Informação Sr. (Pentester)

Ir para candidatura

Descrição da vaga

Somos uma empresa de tecnologia que desafia seus clientes a todo momento com o intuito de modernizar a infraestrutura com conceitos inovadores de edge computing, cloud híbrida, operação autônoma, cibersegurança e multiconectividade. Fazemos parte do Grupo UOL uma empresa 100% brasileira, pioneira na internet e que revoluciona o universo digital desde 1996.


A inovação está no nosso DNA e contamos com um time criativo, apaixonado pelo que faz e incansável na busca das melhores soluções. Se você se identificou, confira nossa oportunidade e vem ser #Edger! #VemPraEdgeUOL


Na Edge UOL todas as pessoas são bem-vindas 😊, sem distinção de gênero, orientação sexual, etnia, cultura, religião, deficiência etc. O importante é você gostar de desafios, trabalhar bem em equipe, vivenciar nossa cultura e nossa missão de inovar e criar as melhores soluções em tecnologia, potencializando os negócios dos nossos clientes e melhorando a vida das pessoas.

Responsabilidades e atribuições

  • Executar testes de intrusão Black Box, Gray Box e White Box.
  • Realizar pentests em APIs, aplicações web, infraestrutura e aplicações mobile (Android e iOS – APK/IPA).
  • Atuar em atividades de Blue Team, apoiando na análise de incidentes, validação de alertas e evolução de mecanismos de detecção.
  • Identificar, explorar e documentar vulnerabilidades técnicas e lógicas.
  • Avaliar autenticação, autorização e gestão de sessões.

  • Aplicar frameworks e boas práticas como:

OWASP Top 10 (Web, API e Mobile).

OWASP ASVS.

MITRE ATT&CK.


  • Elaborar relatórios técnicos e executivos com evidências, análise de impacto e recomendações de mitigação.
  • Apoiar times técnicos na correção e validação das vulnerabilidades identificadas.

Requisitos e qualificações

  • Formação superior completa em Tecnologia da Informação.
  • Experiência comprovada com pentest de aplicações web e APIs.
  • Experiência sólida em pentest de infraestrutura.
  • Vivência em pentest mobile (Android e iOS).

  • Conhecimento em:
  • HTTP/HTTPS, TCP/IP, DNS, SSL/TLS.
  • OAuth2, OpenID Connect e JWT.

  • Experiência com ferramentas como:
  • Burp Suite.
  • Nmap.
  • Metasploit.
  • OWASP ZAP.
  • MobSF.
  • SQLMap.

  • Conhecimentos sólidos em sistemas Linux e Windows.
  • Capacidade analítica e habilidade para elaboração de relatórios técnicos claros e objetivos. 

Informações adicionais

Desejável:


  • Certificações como:

OSCP, OSWE, OSCE.

CEH, GPEN, GWAPT.


  • Experiência com Cloud Security (AWS, Azure ou GCP).
  • Conhecimento em linguagens como Python, JavaScript, Java, Kotlin ou Swift.
  • Vivência em ambientes regulados (financeiro, LGPD, PCI DSS).

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem
  3. Etapa 3: Entrevista RH
  4. Etapa 4: Entrevista Gestor
  5. Etapa 5: Finalistas
  6. Etapa 6: Contratação

Conheça a Edge UOL

Somos uma empresa de tecnologia que desafia seus clientes a todo momento com o intuito de modernizar a infraestrutura com conceitos inovadores de edge computing, cloud híbrida, operação autônoma, cibersegurança e multiconectividade.


Fazemos parte do Grupo UOL, uma empresa 100% brasileira, pioneira na internet e que revoluciona o universo digital desde 1996.


Nosso propósito é entregar serviços diferenciados, oferecendo uma experiência híbrida única, ao conectar tecnologias, cargas de trabalho, independentemente da distância, com latência ultrabaixa, desempenho e resiliência.


Trazemos a inovação no nosso DNA e contamos com um time incrível, apaixonado pelo que faz e incansável na busca das melhores soluções.


Se você se identificou, é criativo e gosta de desafios, confira nossas oportunidades e vem ser #Edger!


#VemPraEdgeUOL