Pular para o conteúdo principal

Especialista de Segurança da Informação I (Pentester)

Ir para candidatura

Descrição da vaga

Aqui na Valid, trabalhamos para promover a identificação segura de pessoas, jornadas e transações, tanto no setor público quanto no setor privado. Nossas soluções físicas e digitais são dedicadas a três grandes ecossistemas: 


- Identificação & Governo Digital

- Bancos & Meios de Pagamento

- Conectividade Segura


Nosso papel é autenticar, autorizar e garantir a segurança de todos os envolvidos. Isso é o que fazemos para cada um dos nossos mais de 1.200 clientes no Brasil e no mundo.


Nosso jeito Valid

 

Na Valid, acreditamos que cada pessoa é única e nosso propósito é empoderar o que há de mais genuíno em cada uma, criando um ambiente onde todos possam evoluir e deixar suas marcas.


Valorizamos profissionais que construam relações de confiança com clientes externos, parceiros e outras áreas da empresa, que foquem em melhorar o que já existe ou criar coisas novas, que busquem a excelência nas entregas e pratiquem a colaboração em equipe.


Tudo isso faz parte da nossa Cultura, do nosso jeito Valid, que se traduz nos nossos quatro valores:


  • Somos movidos pelo cliente
  • Nunca paramos de evoluir e aprender
  • Fazemos acontecer e fazemos bem-feito
  • Jogamos juntos e jogamos limpo.

É isso que nos permite continuar construindo uma história de sucesso e crescimento e que dá vida ao nosso propósito todos os dias.


Aqui, nós valorizamos oportunidades igualitárias e estamos comprometidos em construir um ambiente seguro, respeitoso e acolhedor para todas as pessoas. Não discriminamos com base em raça, religião, cor, nacionalidade, gênero, orientação sexual, deficiência ou qualquer outra base.



Descrição da Vaga

Na Valid acreditamos que segurança não é apenas controle — é capacidade real de entender como sistemas podem ser explorados antes que um atacante o faça.

Estamos procurando um Especialista em Segurança Ofensiva que pense como atacante, investigue sistemas complexos e seja capaz de identificar caminhos reais de comprometimento em aplicações, infraestrutura e ambientes corporativos.

Você irá trabalhar explorando superfícies de ataque, conduzindo pentests avançados, analisando código e simulando técnicas utilizadas por adversários reais para ajudar a fortalecer a postura de segurança da organização.


Responsabilidades e atribuições

O que você vai fazer

  • Executar testes de intrusão avançados em aplicações web, APIs, infraestrutura e redes internas.
  • Identificar cadeias reais de exploração que possam levar ao comprometimento de sistemas.
  • Realizar análise de segurança em código e aplicações, identificando falhas de implementação e lógica de negócio.
  • Simular técnicas utilizadas por atacantes reais utilizando modelos como o Cyber Kill Chain.
  • Explorar vulnerabilidades manualmente, indo além de ferramentas automatizadas.
  • Produzir relatórios técnicos claros, demonstrando impacto real de negócio e caminhos de exploração.
  • Trabalhar junto com times de engenharia e infraestrutura para melhorar a segurança dos sistemas desde o design.
  • Contribuir para a evolução contínua das práticas de segurança da empresa com base em frameworks como:
  • OWASP
  • NIST
  • ISO/IEC 27001

Requisitos e qualificações

O que esperamos de você

  • Experiência prática em Pentest ofensivo e exploração manual de vulnerabilidades.
  • Forte entendimento de segurança de aplicações, APIs e infraestrutura.
  • Capacidade de pensar em cadeias de ataque completas, incluindo:
  • bypass de autenticação
  • exploração de falhas de autorização
  • privilege escalation
  • lateral movement
  • exploração de falhas em APIs
  • Experiência com análise de vulnerabilidades em código e arquitetura de sistemas.
  • Mentalidade investigativa e capacidade de explorar sistemas complexos.
Certificações que valorizamos

Embora experiência prática seja o mais importante, certificações como as abaixo são consideradas um diferencial:

  • Offensive Security Certified Professional (OSCP)
  • Certified Ethical Hacker (CEH)
  • CompTIA Security+
  • Certified Information Systems Security Professional (CISSP)
Diferenciais
  • Experiência com Red Team ou simulação de adversários.
  • Conhecimento em segurança em cloud.
  • Experiência com automação ou desenvolvimento de ferramentas de segurança.
  • Participação em Bug Bounty ou pesquisa de vulnerabilidades.
  • Contribuições para projetos open source de segurança.

Informações adicionais

🏥 Assistência Médica-Hospitalar

😁 Convênio Odontológico

🍽️ Ifood Benefícios

🏋️ Wellhub

🚌 Vale-Transporte

👶 Auxílio Creche

📈 Participação nos Resultados (PLR)

🛡️ Seguro de Vida

🏠💼 Modelo de Trabalho Remoto

🎉 Day Off

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista Recrutamento & Seleção
  3. Etapa 3: Entrevista Gestor (a)
  4. Etapa 4: Case Técnico
  5. Etapa 5: Contratação

Faça parte da transformação digital!

Já pensou trabalhar em um ambiente dinâmico e que incentiva a autonomia?

Venha fazer parte de um time que transforma a vida de milhões de brasileiros diariamente, e que se inspira na entrega de resultados para uma sociedade que precisa de soluções digitais seguras para continuar evoluindo. 

Nossa equipe de tecnologia viabiliza produtos, negócios digitais, identificação segura de pessoas, objetos e transações que geram inovação para a vida dos nossos clientes. Quer fazer parte dessa transformação digital? Então conheça nossas Vagas Tech!

Vem dizer #souvalid 

Caso não encontre a vaga que está procurando, se cadastre no nosso banco de talentos!  

Candidatar-se
Candidatar-se