Navegar
···
Entrar / Registrar
Resumo: Procuramos um Testador de Penetração qualificado para apoiar avaliações de segurança ofensiva e atividades de resposta a incidentes, identificando vulnerabilidades e simulando cenários de ataques do mundo real em ambientes corporativos. Pontos principais: 1. Apoiar avaliações de segurança ofensiva e atividades de resposta a incidentes 2. Realizar testes de penetração em aplicações web, redes, nuvem e Active Directory 3. Colaborar com equipes de DFIR, SOC e operações de segurança Localização: Leca do Balio, Portugal**Sobre o cargo** Estamos à procura de um **Testador de Penetração** qualificado para apoiar **avaliações de segurança ofensiva** e **atividades de resposta a incidentes** em ambientes corporativos. Neste cargo, você identificará vulnerabilidades, simulará cenários de ataques do mundo real e colaborará estreitamente com as **equipes de DFIR, SOC e operações de segurança**. A posição combina testes avançados de penetração com suporte prático durante incidentes cibernéticos, investigações de ameaças e iniciativas contínuas de melhoria da segurança. **Principais responsabilidades** * Realizar **testes de penetração em aplicações web, redes, nuvem e Active Directory**, utilizando técnicas e ferramentas modernas de segurança ofensiva. * Apoiar **engajamentos de resposta a incidentes**, incluindo análise forense, caça a ameaças, validação de contenção e reconstrução de atividades de atacantes. * Elaborar **relatórios técnicos detalhados e resumos executivos**, com recomendações claras e acionáveis de remediação. * Colaborar com **equipes de blue team, DFIR, SOC e engenharia de segurança**, visando melhorar as capacidades de detecção e validar os controles de segurança. * Contribuir para fortalecer a **resiliência cibernética** da organização por meio de testes proativos e análise técnica. **Requisitos** * Experiência mínima de **3 anos** em testes de penetração ou funções de segurança ofensiva. * Experiência prática sólida em: + Testes de segurança em aplicações web e APIs + Avaliações de rede e infraestrutura + Testes de segurança em nuvem + Segurança do Active Directory * Experiência em apoiar ou colaborar com **equipes de resposta a incidentes (DFIR)**. * Capacidade de comunicar claramente descobertas técnicas tanto para **partes interessadas técnicas quanto não técnicas**. * Domínio de **português (C1)** e **inglês (C1)**. * Disponibilidade para **viagens moderadas**. **Qualificações desejáveis** * Certificações em segurança ofensiva: + **OSCP, OSEP, OSWE** * Certificações SANS: + **GPEN, GCFA** * Experiência em: + Caça a ameaças e análise forense + Validação de segurança e equipes mistas (purple teaming) + Simulação de ataques e técnicas de adversários **O que oferecemos** * Pacote competitivo de remuneração e benefícios. * Oportunidade de trabalhar em **projetos avançados de segurança ofensiva e resposta a incidentes**. * Treinamento contínuo e acesso a **certificações e programas de aprendizagem**. * Ambiente colaborativo com **equipes de SOC, DFIR e Inteligência sobre Ameaças**. * Flexibilidade híbrida/presencial (conforme política local) e **exposição internacional**. SUA CARREIRA NA THALES Futuras oportunidades permitirão que você explore outros domínios ou locais. Você poderá evoluir e desenvolver suas competências em diferentes áreas: Espaço e atenção ao desenvolvimento pessoal Desenvolver seus talentos em outro domínio do Grupo Thales, descobrindo novos produtos, novos clientes, novos países ou avançando para soluções mais complexas Escolher entre uma trajetória de especialização técnica ou de liderança Construir uma carreira internacional dentro de um dos principais grupos de engenharia
