💻🔴Analista de Cibersegurança - PENTESTER (CÓD.5306)

Estamos à procura de entusiastas apaixonados por Pentest e Ethical Hacking para se juntarem ao nosso time de cibersegurança na Kryptus. Aqui, você terá a oportunidade de trabalhar com desafios reais e se desenvolver em um ambiente dinâmico e inovador.

Se você busca desafios que envolvem tecnologias avançadas e deseja impactar diretamente a maturidade de segurança de nossos clientes, este é o lugar certo para você. Na Kryptus, você terá a chance de crescer enquanto faz a diferença em um mercado estratégico e em constante evolução.

No seu dia a dia, você realizará avaliações de segurança em infraestruturas, sistemas complexos, aplicações Web e Mobile, aplicações SAP e dispositivos IoT. Sua missão será ajudar nossos clientes, de diferentes segmentos e portes, a identificar vulnerabilidades e fortalecer suas defesas cibernéticas por meio de:

Testes de intrusão em diversos ambientes;

Análises detalhadas de vulnerabilidades;

Revisões de código e arquitetura de sistemas;

Recomendação de melhorias e boas práticas de segurança;

Adoção de ferramentas e técnicas de ponta para mitigar riscos.

🏠🏢Vaga Híbrida para Brasília ou para Campinas - CLT OU PJ

• Planejar e executar testes de intrusão em aplicações Web, Mobile (Android/iOS), Infraestrutura e Redes.
• Identificar e explorar vulnerabilidades em aplicações, APIs e ambientes corporativos.
• Realizar análise de segurança em dispositivos móveis e avaliar a segurança de aplicativos (Android/iOS).
• Mapear riscos e propor recomendações para mitigação de vulnerabilidades.
• Utilizar ferramentas de segurança como Burp Suite, Nessus, Nmap, Metasploit, MobSF, Drozer e Frida.
• Realizar análise de tráfego de rede e testes de segurança em APIs.
• Validar falhas manuais e automatizadas e fornecer insights detalhados sobre os achados.
• Elaborar relatórios técnicos estruturados para equipes técnicas e executivas.
• Apoiar a equipe de desenvolvimento na implementação de práticas seguras.
• Acompanhar novas tendências, vulnerabilidades e técnicas de ataque.

Habilidades comportamentais:

• Proatividade e capacidade de resolver problemas complexos de forma independente.
• Organização e atenção aos detalhes.
• Boa comunicação e trabalho em equipe.
• Interesse em aprendizado contínuo e desenvolvimento profissional.

OBRIGATÓRIOS:

Formação, Você deve atender aos requisitos de formação abaixo:

• Curso superior completo em qualquer área de formação com o curso de pós-graduação na área de Informática, promovido por instituição reconhecida pelo MEC, com carga horária mínima de 360h.
• Mínimo de 3 a 5 anos na área de segurança cibernética.
• Experiência comprovada com testes de intrusão em aplicações móveis (Android e iOS).
• Conhecimento avançado em sistemas operacionais Linux e redes.
• Experiência com ferramentas como: Tenable, Openvas, Burp Suite, OWASP ZAP, MobSF, Drozer e Frida.
• Familiaridade com metodologias de pentest, como OWASP MSTG e OWASP Top 10.
• Experiência com linguagens de programação como Python, Java, Kotlin ou Swift.
• Capacidade de análise de tráfego de rede e manipulação de requisições API.
• Experiência na elaboração de relatórios técnicos detalhados.
• Inglês intermediário para leitura e compreensão de documentação técnica.

⚠️‼️OBRIGATÓRIO

No mínimo, uma das certificações listadas no Grupo A, acrescida de uma certificação do Grupo B:

Grupo A

• EC-Council Certified Ethical Hacker (CEH), 
• CompTIA PenTest+, 
• eLearnSecurity Junior Penetration (eJPT),
• Offensive Security Web Assessor (OSWA), 
• Sec4US Certified Web API Pentester,
• EXIN Ethical Hacking Foundation.

Grupo B:

• EC-Council Certified Ethical Hacker Master (CEH Master), 
• EC-Council Certified Penetration Testing Professional (CPENT), 
• eLearnSecurity Certified Professional Penetration Tester (eCPPT), 
• eLearnSecurity Web application Penetration Tester (eWPT), 
• Offensive Security Certified Professional (OSCP), 
• GIAC Enterprise Vulnerability Assessor (GEVA),
• GIAC Penetration Tester (GPEN).

Desejáveis:

• Experiência com automação de testes de segurança e desenvolvimento de scripts para pentest.
• Conhecimento em engenharia reversa e análise de binários.
• Experiência com segurança em ambientes cloud (AWS, Azure, GCP).
• Participação em CTFs e competições de segurança ofensiva.

A Kryptus oferece para CLT:

✔️PLR

✔️Plano de Saúde

✔️Plano Odontológico

✔️Pacote atrativo de benefícios vale refeição, alimentação etc

✔️Vale Transporte

✔️TotalPass

✔️Day off (seu dia do seu jeito)

✔️Convênio Sesc

✔️Licença Maternidade/ Paternidade Estendida

✔️Plataforma de Saúde Mental (Terapia).

Nosso ambiente

• Time técnico de alto nível
• Baixa burocracia e alto impacto
• Liberdade com responsabilidade
• Diversidade, respeito e criatividade valorizados
• Espaço para crescer e contribuir com decisões técnicas estratégicas

Além disso…

• Fazemos happy hour constantes
• Não usamos roupa social sem necessidade
• Temos espaço de descontração
• Oferecemos diversos tipos de comidas e bebidas, todos os dias, à vontade
• Fazemos feedback periódico
• Temos um ambiente colaborativo, com respeito à diversidade, de baixa burocracia e com constante incentivo à criatividade e ao crescimento profissional

Kryptus sem barreiras. O home office chegou para ficar e a distância física não impede você fazer parte do time Kryptus! Temos colaboradores espalhados por todo o Brasil e Europa graças à possibilidade de atuação home office. Temos home office parcial também. Somente nossos times envolvidos em projetos críticos ou hardware necessitam de atuação presencial. A gente analisa cada caso. ;)

A Kryptus é uma multinacional brasileira. Com sede no Brasil e filial na Suíça, crescemos de forma consistente há 21 anos, atendendo clientes do setor público e privado na América Latina, Europa, Oriente Médio e África.

Desde 2003 entregamos soluções de criptografia e segurança cibernética altamente customizáveis, confiáveis e seguras para aplicações críticas, com o melhor nível de serviço para a missão de nossos parceiros. 

Inovação está em nosso DNA. Inovamos constantemente para estar sempre à frente das ameaças, evoluindo nossos produtos, aprimorando a qualidade de nossos serviços e realizando projetos sob medida para organizações e nações ao redor do mundo.

Aqui você irá trabalhar com tecnologia de ponta, essenciais para a defesa de nações, para a proteção dos indivíduos e para a sustentabilidade de negócios e relações comerciais.

Venha fazer parte de um time reconhecido no Brasil e no mundo. Conquistamos o status de “Empresa Estratégica de Defesa – EED” pelo Conselho de Defesa Nacional e já fomos nomeados “Cool Vendor 2014 in Brazil” pelo Gartner Institute. 

Nosso propósito é habilitar causas e missões que busquem o bem maior. Se quiser fazer parte dessa missão, cadastre-se em nossas oportunidades!