Engenheiro de Segurança da Informação Sr. (Red Team)

Quando você pensa em carreira, o que vem à sua mente? Propósito? Colaboração? Ser protagonista para fazer a diferença? No PagBank temos tudo isso e muito mais. Estamos em busca de pessoas que vistam a camisa com orgulho. Gente com vontade de facilitar a vida financeira das pessoas e impulsionar negócios! Tá a fim de uma carreira que rende mais? **Confira essa oportunidade e \#VemProPags!** **Responsabilidades e atribuições** * Executar testes de penetração em sistemas e aplicações com o objetivo de identificar vulnerabilidades de segurança. * Realizar análises estáticas e dinâmicas em aplicações mobile nas plataformas iOS e Android. * Planejar e executar estratégias de ataque para testar a robustez dos sistemas de segurança das aplicações. * Executar testes manuais e automatizados em APIs, aplicações web e aplicações mobile para identificação de vulnerabilidades e falhas de segurança. * Preparar relatórios detalhados que destacam as descobertas, riscos e recomendações para mitigação. * Avaliar a eficácia das medidas de segurança existentes e identificar pontos fracos. * Identificar, analisar e documentar vulnerabilidades descobertas durante os testes. * Planejar e executar simulações de ataque, reproduzindo táticas, técnicas e procedimentos de atacantes reais com o objetivo de avaliar a resiliência da organização. **Requisitos e qualificações** * Superior completo em Segurança da Informação, Ciências da Computação, Sistema da Informação, matemática, estatística ou áreas correlatas. * Experiência com testes de penetração em aplicativos Web, API e dispositivos móveis. * Experiência com ferramentas de instrumentação dinâmica para interceptar, analisar e modificar o comportamento de aplicações em tempo de execução (Ex. Frida, Objection ou Xposed). * Experiência com técnicas de evasão de mecanismos de proteção RASP (Runtime Application Self\-Protection). * Experiência com identificação e exploração de vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas. * Experiência com testes de invasão Black Box, White Box e Grey Box. * Experiência com criação de relatórios técnicos. * Conhecimento em frameworks como OWASP, MITRE, NIST, PCI e MITRE ATT\&CK. * Conhecimento em vulnerabilidades em aplicações e metodologias de classificação. **Informações adicionais** Para se destacar nesta posição seria legal se você também tivesse: * Certificações em segurança como OSCP, OSWE, CWEE ou similares. * Experiência com linguagens de programação e scripts, como Python, Java, JavaScript, entre outras. Talvez você nos conheça por maquininhas ou comerciais que ficam na memória, mas somos muito mais! Todos os dias desenvolvemos produtos e soluções inspiradas pelo nosso propósito: facilitar a vida financeira das pessoas e negócios. Trabalhamos para transformar a forma como as pessoas lidam com dinheiro abrindo novas possibilidades para alcançarem seus sonhos. **Como fazemos tudo isso?** **Com gente** Somos um time que joga junto! Aqui valorizamos todas as diversidades, seja de raça/etnia, gênero, idade, origem, pessoa com deficiência, orientação afetivo\-sexual, constituição familiar e estética. **Com tecnologia** O espírito disruptivo e inovador está no nosso DNA: somos parte do Grupo UOL, empresa 100% brasileira, foi pioneira na internet e transforma a vida das pessoas desde 1996\. **Com uma só cultura** Temos uma cultura forte e única, capaz de nos levar além, para continuarmos crescendo e perpetuando o nosso negócio. **Somos um dos maiores bancos digitais do país e uma das fintechs mais rentáveis do segmento.** **Para vivenciar tudo isso, você terá um pacote completo de benefícios que fazem toda a diferença:** * Vale\-alimentação e/ou refeição. * Plano de saúde e odontológico. * Seguro de vida. * Parceria com TotalPass e ZenKlub. * Licença maternidade e paternidade estendidas. * Auxílio\-creche. * Descontos de até 50% em pós\-graduação e MBA de grandes instituições, como FIA, FAAP e PUCRS. **E tem mais:** * No dress code: o importante é você usar o que te faz bem. * \#TáDeParabéns: Day off no aniversário. * Baby Gift: presente para recém\-nascidos. **Tá a fim de uma carreira que rende mais?** Vem pro nosso time imbatível! **\#VemProPags.**