Pular para o conteúdo principal

VISION CYBERSECURITY | Analista de Pentest (Outsourcing)

Ir para candidatura

Descrição da vaga

Na Vision, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação.

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A Vision é o SEU lugar! 💙 

 

O que nos move em direção ao futuro

 

A lealdade guia nossas ações, com integridade e verdade sempre presentes. 

Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados. 

Com proatividade e competência, o crescimento é uma realidade para quem se destaca. 

A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência. 

O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados. 

A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença. 

 

Venha trilhar os caminhos da #estradaparaofuturo junto com a gente! 🚀 

 

Responsabilidades e atribuições

  • Conduzir testes de intrusão (internos e externos) em ambientes corporativos, aplicações web, APIs, redes, sistemas operacionais e infraestrutura em nuvem.
  • Planejar, executar e documentar campanhas ofensivas simuladas (Red Team Operations), com foco em evasão de defesas, movimentação lateral, persistência e exfiltração de dados.
  • Desenvolver e aplicar técnicas de adversary simulation, baseando-se em frameworks como MITRE ATT&CK, TTPs de APTs e outras fontes de threat intelligence.
  • Utilizar e customizar ferramentas ofensivas como Cobalt Strike, Metasploit, Empire, Sliver, BloodHound, Burp Suite, entre outras.
  • Identificar vulnerabilidades, falhas de configuração e possíveis vetores de ataque que possam ser explorados por agentes maliciosos.
  • Elaborar relatórios técnicos e executivos com achados, evidências e recomendações para mitigação.
  • Trabalhar em conjunto com times de Blue Team, SOC e Gestão de Vulnerabilidades, apoiando exercícios de Purple Team e melhorando as defesas da organização.
  • Atualizar-se constantemente sobre novas técnicas de ataque, ferramentas, exploits e tendências do cenário de ameaças.

Requisitos e qualificações

Formação:

  • Ensino superior completo em Segurança da Informação, Ciência da Computação, Engenharia da Computação, Sistemas de Informação ou áreas correlatas.

Conhecimentos técnicos:

  • Sólida experiência com testes de penetração e operações de Red Team.
  • Domínio de ferramentas ofensivas como: Metasploit, Burp Suite Pro, Nmap, Cobalt Strike, Sliver, Empire, BloodHound, Responder, Impacket, etc.
  • Conhecimento prático de exploração de vulnerabilidades, técnicas de post-exploitation, elevação de privilégio, e técnicas de evasão de EDR.
  • Conhecimento dos principais sistemas operacionais (Windows/Linux), redes e protocolos de comunicação (TCP/IP, DNS, SMB, LDAP, etc.).
  • Familiaridade com frameworks como MITRE ATT&CK, OWASP Top 10, PTES, NIST SP 800-115.
  • Desejável experiência em ambientes cloud (AWS, Azure, GCP) com foco em segurança ofensiva.
  • Capacidade de desenvolver scripts e exploits em Python, PowerShell, Bash, entre outras linguagens.

Certificações desejáveis (não obrigatórias):

  • OSCP (Offensive Security Certified Professional)
  • CRTO (Certified Red Team Operator)
  • OSEP (Offensive Security Experienced Penetration Tester)
  • CRTP (Certified Red Team Professional)
  • eJPT, eCPTX, eWPTX
  • CEH (Certified Ethical Hacker)
  • CompTIA Pentest

Informações adicionais

Na Vision, acreditamos que as pessoas são o nosso patrimônio. Por isso, proporcionamos bem-estar, desenvolvimento e crescimento de todos os nossos colaboradores! Aqui você encontra:  

  

Para sua saúde física e mental:  

🩺 Plano de saúde sem mensalidade para você (coparticipativo);  

🦷 Plano odontológico sem mensalidade para você;  

🌱Seguro de vida;  

📱 Pipo Saúde: Corretora digital de saúde e benefícios corporativos;  

💙 Zenklub: Plataforma de saúde emocional e bem-estar, com descontos especiais;  

🏋️‍ TotalPass: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família).  

  

Para seu dia a dia:  

💰 Previdência Privada;  

🚌 Vale transporte;  

🍽️ Vale Alimentação ou Refeição;  

🎂 Dayoff de Aniversário: Que tal uma folga no mês do aniversário?  

🧥Casual ISH – Conforto e profissionalismo caminham juntos: escolha um look que reflita seu bem-estar, respeitando o ambiente de trabalho;   

☕ Café da manhã e da tarde com frutas, mais disposição para a rotina presencial!;  

🤝 Programa de indicação de novos colaboradores com bônus em dinheiro;  

💻Kit Onboarding: Preparamos um Super kit para apoiar no seu dia a dia no trabalho.  

  

Para o desenvolvimento da sua carreira:   

📚 Deeplearning: Nossa Universidade Corporativa - Um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal;  

🚀 Oportunidade de crescimento profissional;  

🚀 Cultura de feedback e desenvolvimento;  

🚀 Programa exclusivo para lideranças;  

🚀Aqui você tem um ambiente descontraído, que respira inovação; Nossa liderança é acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.  

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.  

  

Tá esperando o que? #vemserVISION 

#LI-AS1

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista Técnica
  3. Etapa 3: Entrevista Comportamental
  4. Etapa 4: Proposta salarial
  5. Etapa 5: Contratação

Venha fazer parte da ISH e da Vision Cybersecurity: Protegendo o mundo digital, valorizando pessoas 💙

Com 30 anos de experiência, a ISH Tecnologia consolidou-se como uma das principais referências em cibersegurança no Brasil, com atuação em ambientes críticos, protegendo organizações e apoiando sua continuidade operacional.


A ISH está vivendo um momento importante em sua trajetória: a cisão que deu origem à Vision Cybersecurity, ampliando nossa atuação e fortalecendo nosso posicionamento no mercado de cibersegurança.


A Vision Cybersecurity nasce como um spin-off da ISH, com foco no mercado privado e com o objetivo de acelerar crescimento, inovação e consolidação no setor. Esse movimento é impulsionado por um investimento da SPX Capital, que passa a ser acionista majoritária da nova companhia.


Nesse novo modelo, as empresas atuam de forma complementar:

Vision Cybersecurity: foco no mercado privado

ISH Tecnologia: foco no segmento público


Durante este período de transição, as oportunidades das duas empresas serão divulgadas nesta mesma página. Ao se candidatar, fique atento à descrição da vaga para identificar a qual empresa a posição está vinculada.



Nossos reconhecimentos:


🏆 Estamos entre as melhores do mundo em cibersegurança, sendo a única brasileira no Top 22 do ranking global MSSP Alert;


🏆 Fomos reconhecidos como Empresa do Ano em 2023 pela Frost & Sullivan;


🏆 Recebemos o selo Great Place to Work (GPTW) pelo quinto ano consecutivo, além do reconhecimento Great People Mental Health, reafirmando nosso compromisso com o bem-estar dos colaboradores;


🏆 Somos destaque no setor de cibersegurança com o reconhecimento do ISG Provider Lens™, sendo referência em serviços de segurança gerenciados.

Candidatar-se
Candidatar-se