Função
A principal responsabilidade da função é identificar vulnerabilidades em sistemas, redes e aplicações para reforçar a segurança e garantir a conformidade com as melhores práticas do setor.
As principais atividades incluem:
* Desenvolver planos de teste de penetração e executá-los;
* Analisar registros e informações de segurança para identificar potenciais ameaças;
* Realizar testes de intrusão em aplicações web, mobile e infraestruturas internas;
* Emitir relatórios técnicos detalhados sobre os resultados e recomendações práticas de segurança;
Habilidades e Experiência Necessária
Para exercer esta função com sucesso, o candidato deve ter:
* Experiência em pentesting e red teaming;
* Conhecimento em serviços de SOC e/ou resposta a incidentes (valorizados);
* Apoio na análise de dados de segurança;
* Capacidade de planeamento e execução de exercícios de Red Team;
* Identificação de vulnerabilidades seguindo metodologias reconhecidas;
* Contribuição para a elaboração de relatórios técnicos detalhados;
* Colaboração próxima com outras equipas de segurança;
Certificações (Valorizado)
Os seguintes certificados são valorizados no cargo:
* CRTL - Certified Red Team Lead;
* CRTO - Certified Red Team Operator;
* CRTE - Certified Red Team Expert;
* OSEP - Offensive Security Experienced Penetration Tester;
* BSCP - Burp Suite Certified Practitioner;
* eMAPT - Mobile Application Penetration Tester;
* OSCP - Offensive Security Certified Professional;
Outros Detalhes
O ideal é que o candidato tenha uma atitude colaborativa e forte sentido ético no tratamento de informação sensível, além disso:
* Atitude proativa e criativa na resolução de problemas;
* Capacidade de adaptação a novos desafios, tecnologias e ambientes;
* Interesse genuíno em crescer profissionalmente na área da cibersegurança;
* Oportunidade de integração numa equipa colaborativa e global com foco em inovação e desenvolvimento contínuo.