Analista de Segurança Ofensiva Jr

A Celcoin, fundada em 2016, é uma infratech financeira para potencializar negócios. Fornecedora de infraestrutura de tecnologia completa e pioneira para empresas dos mais diversos segmentos de atuação, a Celcoin disponibiliza soluções para banking, crédito, cash management, Open Finance, retail e onboarding. Estão conectadas à plataforma da Celcoin cerca de 400 fintechs e bancos digitais, mais de 6 mil empresas médias e grandes e 40 mil pontos de varejo, que processam mensalmente R$ 15 bilhões.

Isso é Celcoin: the best service for growth.

Para todo esse sucesso ser alcançado diariamente, construímos um ambiente de trabalho inspirador e colaborativo, e agora queremos novos Celcoiners para fazer parte dessa história!

Você se identificou com o nosso propósito? Estamos com uma oportunidade para atuar em nosso time de talentos, que utiliza a tecnologia para levar serviços financeiros a toda população.

Responsabilidades e Atribuições

• Execução de Varreduras: Realizar scans de vulnerabilidades utilizando ferramentas como Nessus, OpenVAS ou Burp Suite e similares.

• Apoio em Penetration Testing: Auxiliar em testes de intrusão em ambientes web, mobile e infraestrutura seguindo metodologias padrão (OWASP, PTES).

• Análise de Resultados: Diferenciar falsos positivos de vulnerabilidades reais em relatórios automatizados.

• Documentação Técnica: Escrever descritivos de falhas encontrados, incluindo impacto e evidências (PoC).

• Pesquisa de Ameaças: Estudar novas CVEs e técnicas de exploração (Exploit Database, HackTheBox, TryHackMe).

• Gestão de Vulnerabilidades: Apoiar o ciclo de vida de vulnerabilidades, realizando a triagem de alertas gerados por ferramentas de scanning, auxiliando as equipes de infraestrutura e desenvolvimento na compreensão dos riscos e validando as correções implementadas (re-testing).

Requisitos Técnicos

• Redes de Computadores: Conhecimento sólido em protocolos (TCP/IP, DNS, HTTP/S, SSH) e modelo OSI.

• Sistemas Operacionais: Convivência com linha de comando Linux e Windows.

• Conceitos de Segurança: Entendimento básico do OWASP Top 10 e tipos de ataques (SQLi, XSS, Brute Force).

• Ferramentas Básicas: Noções de Nmap, Metasploit, Wireshark e Burp Suite.

• Programação/Scripting: Capacidade de ler e entender scripts simples (Python, Bash ou PowerShell).

Diferenciais (Não obrigatórios, mas valorizados)

• Certificações de entrada (ex: eJPT, CompTIA PenTest+, ou certificações gratuitas da PortSwigger e equivalentes).

• Participação ativa em CTFs (Capture The Flag).

• Conhecimento básico em segurança de nuvem (AWS, Azure ou GCP).

Informações adicionais

• Contratação CLT
• Jornada: De segunda sexta das 09:00 às 18:00
• Essa é uma posição Remota.

Cuidados da Celcoin com você:

• VR/VA pago em Ifood Benefícios;
• Vale-Transporte;
• Assistência Médica Bradesco e Odontológica, ambas sem coparticipação para colaboradores e com possibilidade de inclusão de dependentes (dependentes possuem coparticipação);
• Seguro de Vida;
• TotalPass;
• Zenklub;
• Remuneração Variável Anual (associado a metas da empresa);
• Auxílio creche que contempla baby de até 5 anos;
• Day off de aniversário;
• Parceria com escolas de idiomas e universidades;
• Convênio Farmácia;
• PetLove (Desconto em planos de saúde para cães e gatos);
• Parceria SESC;
• Somos uma Empresa Cidadã e temos licença maternidade estendida para 180 dias e paternidade para 20 dias.