PENTESTER

Oplium Cyber For Life | Híbrido, Remoto

Estamos em busca de um(a) Analista de Segurança Ofensiva Pleno, com experiência prática consolidada em pentest e visão técnica para atuar além da execução. Essa pessoa terá papel ativo na condução de testes, elaboração de relatórios e apoio na remediação junto aos clientes. Aqui, valorizamos profissionais que evoluem constantemente e gostam de desafios técnicos reais.

Faixa salarial

A combinar

Regime de contratação

CLT

Benefícios
  • Realizar testes de intrusão em aplicações web, APIs e webservices
  • Executar testes em infraestruturas internas e externas (Cloud e On-Premises)
  • Elaborar relatórios técnicos e executivos, com evidências e recomendações claras
  • Apoiar clientes na análise de riscos e planos de remediação
  • Conduzir projetos de forma autônoma, do planejamento à entrega final

  • Conhecimento sólido em:
    • OWASP Top 10 / WSTG
    • Metodologias de pentest como PTES, OSSTMM ou NIST
  • Domínio de ferramentas como Burp Suite e similares para testes em aplicações web
  • Experiência com scripting (Python, Bash, Go ou PowerShell) para automação e adaptação de exploits
  • Conhecimento em ambientes Active Directory, incluindo enumeração, movimentação lateral e escalação de privilégios
  • Capacidade de elaborar e apresentar relatórios técnicos e executivos claros, com recomendações acionáveis
  • Inglês técnico para leitura e escrita
    • Formação e certificações:
    • Graduação em Ciência da Computação, Sistemas de Informação, Redes ou áreas correlatas (concluída ou em andamento – desejável)
    • Pelo menos uma certificação prática em segurança ofensiva, como:
      • BSCP (Burp Suite Certified Practitioner)
      • CPTS
      • DCPT
      • OSCP
  • CVEs publicados
  • Experiência com pentest mobile (Android/iOS)
  • Participação em bug bounty ou CTFs (HTB, write-ups, etc.)
  • Atuação em comunidades, eventos ou produção de conteúdo técnico
  • Conhecimento em segurança ofensiva aplicada a IA (LLMs, prompt injection, etc.)
  • Experiência com ambientes Cloud (AWS, Azure ou GCP)
  • Técnicas de evasão de EDR/AV
  • Espanhol para comunicação com times LATAM
O Grupo Oplium é formado pelas empresas OpliumSafe-e e Sesatech, especialistas em segurança da informação, desenvolvimento e serviços gerenciados. Atuamos com projetos estratégicos para grandes clientes, cobrindo consultoria, SOC, resposta a incidentes, governança, sustentação e soluções tecnológicas.
Temos presença internacional com escritórios no Brasil, Chile, Itália e Espanha, entregando serviços para operações críticas na América Latina e Europa.
Somos um ambiente colaborativo, leve e orientado a resultados — sem burocracia desnecessária. Valorizamos autonomia, aprendizado contínuo, inovação e pessoas que gostam de resolver problemas reais com tecnologia.
Ver página da empresa
Candidatura simplificada*

*Ao se candidatar você concorda com a Política de Privacidade

PENTESTER

Oplium Cyber For Life | Híbrido, Remoto

Descrição da vaga

Estamos em busca de um(a) Analista de Segurança Ofensiva Pleno, com experiência prática consolidada em pentest e visão técnica para atuar além da execução. Essa pessoa terá papel ativo na condução de testes, elaboração de relatórios e apoio na remediação junto aos clientes. Aqui, valorizamos profissionais que evoluem constantemente e gostam de desafios técnicos reais.

Responsabilidades e atribuições

  • Realizar testes de intrusão em aplicações web, APIs e webservices
  • Executar testes em infraestruturas internas e externas (Cloud e On-Premises)
  • Elaborar relatórios técnicos e executivos, com evidências e recomendações claras
  • Apoiar clientes na análise de riscos e planos de remediação
  • Conduzir projetos de forma autônoma, do planejamento à entrega final

Requisitos e qualificações


  • Conhecimento sólido em:
    • OWASP Top 10 / WSTG
    • Metodologias de pentest como PTES, OSSTMM ou NIST
  • Domínio de ferramentas como Burp Suite e similares para testes em aplicações web
  • Experiência com scripting (Python, Bash, Go ou PowerShell) para automação e adaptação de exploits
  • Conhecimento em ambientes Active Directory, incluindo enumeração, movimentação lateral e escalação de privilégios
  • Capacidade de elaborar e apresentar relatórios técnicos e executivos claros, com recomendações acionáveis
  • Inglês técnico para leitura e escrita
    • Formação e certificações:
    • Graduação em Ciência da Computação, Sistemas de Informação, Redes ou áreas correlatas (concluída ou em andamento – desejável)
    • Pelo menos uma certificação prática em segurança ofensiva, como:
      • BSCP (Burp Suite Certified Practitioner)
      • CPTS
      • DCPT
      • OSCP

Requisitos desejáveis

  • CVEs publicados
  • Experiência com pentest mobile (Android/iOS)
  • Participação em bug bounty ou CTFs (HTB, write-ups, etc.)
  • Atuação em comunidades, eventos ou produção de conteúdo técnico
  • Conhecimento em segurança ofensiva aplicada a IA (LLMs, prompt injection, etc.)
  • Experiência com ambientes Cloud (AWS, Azure ou GCP)
  • Técnicas de evasão de EDR/AV
  • Espanhol para comunicação com times LATAM

*Ao se candidatar você concorda com a Política de Privacidade

Candidatura simplificada*

*Ao se candidatar você concorda com a Política de Privacidade

Faixa salarial

A combinar

Regime de contratação

CLT

Sobre a empresa

O Grupo Oplium é formado pelas empresas OpliumSafe-e e Sesatech, especialistas em segurança da informação, desenvolvimento e serviços gerenciados. Atuamos com projetos estratégicos para grandes clientes, cobrindo consultoria, SOC, resposta a incidentes, governança, sustentação e soluções tecnológicas.
Temos presença internacional com escritórios no Brasil, Chile, Itália e Espanha, entregando serviços para operações críticas na América Latina e Europa.
Somos um ambiente colaborativo, leve e orientado a resultados — sem burocracia desnecessária. Valorizamos autonomia, aprendizado contínuo, inovação e pessoas que gostam de resolver problemas reais com tecnologia.
Ver página da empresa