Apply on Employer Site

Arco Educação · 1 month ago

Analista SR Security Engineer (Pentest)

Remoto

Full-time

Onsite

Senior Level

Arcoeducacao is on a mission to transform the way knowledge is built in classrooms across Brazil. They are seeking a Senior Application Security Engineer with a focus on offensive security, who will be responsible for conducting penetration tests and supporting the protection of their products, services, and infrastructure.

EducationHigher EducationPrimary EducationSecondary EducationSoftware

Responsibilities

Executar testes de invasão (pentests) técnicos e manuais em aplicações web, mobile, APIs, redes e infraestrutura (on-premises e cloud)

Conduzir análises ofensivas baseadas em frameworks como OWASP, PTES, MITRE ATT&CK e Cyber Kill Chain

Elaborar relatórios técnicos com evidências, recomendações e planos de correção para vulnerabilidades encontradas

Apoiar a operação e evolução do programa de bug bounty e exercícios de Red Team internos

Automatizar varreduras e ferramentas ofensivas com linguagens como Python ou Go

Interagir com áreas como Engenharia, SRE e Produto, explicando vulnerabilidades e riscos de forma acessível

Apoiar o fortalecimento da esteira de CI/CD segura com foco em testes contínuos de segurança

Contribuir para hardening e revisões ofensivas em ambientes multi-cloud

Colaborar com times de infraestrutura na análise ofensiva de redes e servidores

Apoiar a construção e revisão de políticas ofensivas e processos relacionados à postura ofensiva da organização

Apoiar o time de resposta a incidentes (CSIRT) em investigações relacionadas a falhas em aplicações, APIs, infraestrutura cloud ou web, atuando na reprodução técnica, análise ofensiva e suporte na mitigação de vetores explorados

Qualification

PentestingApplication SecurityCloud ComputingLinuxPythonBurp SuiteOWASPCollaborative ProfileAutonomyCommunicationContinuous Learning

Required

Experiência prática em testes de intrusão (pentest) em aplicações web e mobile, APIs, infraestrutura e redes

Domínio técnico de ambientes Linux, Windows e MacOs, protocolos de rede e arquitetura de aplicações distribuídas

Conhecimento em ambientes de cloud computing, incluindo exploração de configurações

Familiaridade com ferramentas de pentest, como Burp Suite, Nmap, Nessus, Metasploit, etc

Experiência com frameworks como OWASP Top 10, OWASP API Top 10, OWASP TOP 10 FOR LLM`s, PTES, MITRE ATT&CK e Cyber Kill Chain

Habilidade com linguagens de script e automação como Python ou Go

Conhecimento prático em esteiras CI/CD e segurança em ambientes DevOps

Preferred

Certificações como: OSCP, OSWE e/ou participação em bug bounty e CTFs

inglês intermediário/técnico

Benefits

Auxílio alimentação e/ou refeição

Plano de saúde e odontológico

Vale transporte

Licença maternidade e paternidade estendida

Auxílio creche

Cuidado com a saúde: parceria com a Wellhub e Zenklub

Incentivo à educação

Desconto em passagens aéreas

Parceria com plano de saúde para Pet

Acesso aos materiais didáticos Arco para filhos de colaboradores

Parcerias para MBA e Pós Graduação

Company

Arco Educação

Glassdoor3.9

Arco é uma companhia brasileira focada em soluções educacionais para o ensino básico que desenvolve conteúdo, tecnologia e serviços para mais de 3 milhões de alunos e quase 9 mil escolas privadas de todo o país, abrangendo os segmentos da educação infantil ao ensino médio.

Founded in 2004