Na CI&T , ajudamos grandes empresas a transformar o potencial da AI em impacto real nos negócios com AI Deployment, execução AI-native e tech-integrated business solutions.
Com 30 anos de experiência em transformação tecnológica, aceleramos inovação com expertise em agentic SDLC, application modernization, Data & AI, martech e business strategy.
Somos 8.000 CI&Ters em mais de 25 países, colaborando para construir soluções com impacto real. AI já faz parte da forma como trabalhamos, evoluímos e inovamos todos os dias.
Estamos buscando um(a) Analista de Segurança Ofensiva Júnior para atuar em atividades de avaliação de segurança, identificação proativa de vulnerabilidades, apoio em exercícios de Red Team e atividades de Threat Hunting. A pessoa trabalhará em conjunto com equipes de Segurança Ofensiva, Blue Team e Engenharia de Segurança, contribuindo para o fortalecimento da postura de segurança dos ambientes corporativos e de clientes.
Esta é uma excelente oportunidade para profissionais que desejam desenvolver conhecimentos práticos em Pentest, Red Teaming, Hunting e pesquisa de ameaças.
Principais responsabilidades
Executar testes de segurança em aplicações web, APIs, infraestrutura e ambientes cloud sob supervisão.
Auxiliar em atividades de reconhecimento (reconnaissance) e mapeamento de superfícies de ataque.
Participar de exercícios de Red Team e simulações de ataques controlados.
Realizar análise e validação de vulnerabilidades identificadas por scanners automatizados.
Apoiar atividades de Threat Hunting utilizando dados de SIEM, EDR e fontes de inteligência de ameaças.
Investigar indicadores de comprometimento (IOCs) e comportamentos suspeitos.
Elaborar documentação técnica e relatórios executivos de vulnerabilidades e achados.
Colaborar com equipes de desenvolvimento e infraestrutura para orientação sobre correções.
Acompanhar tendências, TTPs (MITRE ATT&CK), campanhas e novas técnicas utilizadas por agentes maliciosos.
Participar de pesquisas de segurança e desenvolvimento de provas de conceito (PoCs).
Requisitos:
Conhecimento básico em Segurança da Informação.
Conhecimento de redes TCP/IP, DNS, HTTP/HTTPS e protocolos comuns.
Familiaridade com sistemas Linux e Windows.
Conhecimento básico do OWASP Top 10.
Conhecimento básico de Pentest Web.
Noções de Threat Hunting e Cyber Threat Intelligence.
Conhecimento básico do MITRE ATT&CK Framework.
Capacidade de elaborar documentação técnica.
Inglês técnico para leitura de documentação e pesquisas.
Diferenciais:
Conhecimento básico de programação ou scripting:
Python
PowerShell
Bash
Competências comportamentais
Perfil investigativo e analítico.
Curiosidade e interesse por pesquisa de ameaças.
Boa comunicação verbal e escrita.
Capacidade de aprendizado contínuo.
Trabalho em equipe e colaboração.
Proatividade na identificação e resolução de problemas.
Based on 1,638 disclosed Security salaries on RoleSuite, the role pays a median of $142K/year, with most offers between $114K and $179K (10th–90th percentile: $92K–$215K).
See the full Security salary breakdown →