Engenheiro em Segurança Ofensiva

Job description

A VOLL nasceu para simplificar a mobilidade com uma solução única e global. É a tecnologia mais usada pelas maiores empresas do Brasil para gerir o deslocamento e as viagens das suas equipes.

Que tal fazer parte disso tudo?

Buscamos pessoas com vontade de revolucionar a maneira como os profissionais se movimentam pelo mundo!

Main responsibilities

O que você irá fazer:

• Teste de Penetração (Pentesting): Realizar testes de penetração em sistemas, redes e aplicações para identificar vulnerabilidades e falhas de segurança, simulando ataques reais de hackers.
• Avaliação de Vulnerabilidades: Identificar, avaliar e classificar vulnerabilidades em diferentes camadas de infraestrutura, incluindo redes, servidores, aplicativos e dispositivos móveis, usando ferramentas e técnicas avançadas.
• Desenvolvimento de Exploits: Criar e aprimorar exploits para demonstrar a viabilidade de ataques em ambientes controlados, buscando simular a exploração de falhas de segurança em sistemas e aplicações.
• Análise de Código Fonte: Revisar o código-fonte de aplicações para identificar falhas de segurança e vulnerabilidades, como injeções de código, falhas de autenticação e controle de acesso.
• Pesquisa em Ameaças e Técnicas de Ataque: Manter-se atualizado sobre as últimas tendências e táticas de ataque, incluindo novas técnicas de hacking, malware, e vulnerabilidades emergentes, para aprimorar as capacidades de segurança ofensiva.
• Relatórios de Incidentes e Vulnerabilidades: Gerar relatórios detalhados sobre as descobertas de vulnerabilidades, com recomendações claras para mitigação e remediação de riscos identificados.
• Treinamento e Educação: Colaborar com outras equipes de segurança, desenvolvedores e operações para compartilhar conhecimento sobre práticas de segurança e melhores abordagens para prevenir ataques cibernéticos.
• Simulações de Ameaças Avançadas: Conduzir exercícios de "Red Teaming" para avaliar as defesas de uma organização, realizando ataques coordenados para testar a eficácia das respostas e controles de segurança.

Requirements and skills

Requisitos:

• Experiência prática com ferramentas de teste de penetração (Burp, entre outras).
• Sólidos conhecimentos em redes, sistemas operacionais (Linux, Windows) e protocolos de comunicação (TCP/IP, HTTP, DNS, etc.).
• Experiência com análise de vulnerabilidades e exploração de falhas de segurança em ambientes de TI complexos.
• Conhecimento em técnicas de evasão de detecção e técnicas de hacking ético.
• Familiaridade com metodologias de segurança ofensiva, como OWASP, PTES, e NIST.
• Habilidades de programação e script (Python, Bash, PowerShell, etc.) para criação de exploits e automação de tarefas.

Diferenciais:

• Certificações relevantes (ex.: OSCP, CEH, e/ou GPEN) são desejáveis, mas não essenciais.
• Possuir Inglês fluente.

Additional information

O que você vai encontrar:

• Vale-refeição/alimentação no cartão Flash;
• Plano médico e odontológico;
• Auxílio home office no cartão Flash;
• Total Pass e gympass;
• Seguro de vida em grupo;
• Auxílio à saúde mental Voll Care;
• Auxílio educação através do Voll Education;
• Consultoria financeira com a nossa parceira Leve;
• Licença-maternidade de 6 meses;
• Licença-paternidade de 20 dias (Nossa política de licença parental é igualmente aplicável a casais homoafetivos).
• Férias a partir de 6 meses;
• Day off.

Diversidade na Voll

Aqui na VOLL valorizamos cada pessoa e sua singularidade e oferecemos um ambiente que respeita as diversidades e individualidades. Aqui damos espaço para que você possa ser você mesmo #JuntosNoMesmoBarco.