Estamos em busca de alguém para atuar no apoio à execução de projetos de Pentest e na operação de rotinas de Gestão de Superfície de Ataque (ASM/EASM), contribuindo para identificar vulnerabilidades e exposições, validar evidências técnicas e transformar achados em recomendações claras e priorizadas para o cliente.
Este profissional trabalhará com acompanhamento próximo do time sênior, evoluindo em metodologia, ferramentas, documentação e boas práticas de segurança ofensiva.

· Execução de Pentest (Web, API e Infra )

·Apoiar o planejamento do teste: entendimento de escopo, regras de engajamento (RoE), janelas e critérios de sucesso.

· Executar atividades técnicas supervisionadas de enumeração, validação de vulnerabilidades e testes de exploração segura.

· Coletar evidências, reproduzir achados de forma rastreável e organizar anotações técnicas para o relatório.

· Gestão de Superfície de Ataque (ASM / EASM)· Apoiar o mapeamento e inventário de ativos expostos (subdomínios, IPs, serviços, tecnologias e portas).

· Operar rotinas de varredura e validação de achados (triagem de falsos positivos, enriquecimento de evidências e contexto).

· Ajudar a priorizar exposições por criticidade/risco, sugerindo caminhos de correção (mitigação/contorno/boas práticas).

· Registrar e acompanhar a evolução dos achados ao longo do tempo (ex.: “aberto”, “corrigido”, “reteste pendente”).

· Documentação e Relatórios· Produzir contribuições para relatórios técnicos e executivos: descrição do achado, impacto, evidência, risco e recomendação.

· Padronizar evidências (prints, logs, requests/responses, passos reprodutíveis) conforme templates internos.

· Atualizar base de conhecimento/playbooks com aprendizados, checklists e exemplos de boas correções.

· Re-teste e Acompanhamento de Correções.

· Executar retestes para confirmar correções e ausência de regressão.

· Apoiar o time na validação de controles compensatórios quando a correção completa não for possível no curto prazo.

· Colaboração e Comunicação· Participar de reuniões técnicas, ajudando a esclarecer achados e próximos passos de forma objetiva e profissional.

· Pesquisa e Evolução Contínua· Automatizar tarefas simples (scripts, templates, checks) para ganho de produtividade e consistência.

Fundamentos de redes (TCP/IP, DNS, HTTP/HTTPS) e sistemas (Windows e Linux).
Noções de segurança de aplicações e vulnerabilidades comuns (ex.: OWASP Top 10).
Familiaridade com ferramentas de apoio a testes (ex.: proxy web, scanners, enumeração, análise de resposta).
Capacidade de documentar achados com clareza (escrita objetiva, evidências bem organizadas).
Ética, responsabilidade, confidencialidade e aderência a regras de engajamento (RoE).

Vontade de aprender, curiosidade técnica e disciplina para seguir metodologia e padrões.

· Vivência acadêmica/labs/CTFs/bug bounty com entregas documentadas (write-ups).

A tecnologia é invisível e está em todo lugar e, nesse cenário, o que diferencia as empresas é a segurança da informação.
A Netfive é especializada em reduzir risco cibernético, unindo inteligência, processos e pessoas para identificar, proteger, detectar e responder a ameaças.

Ajudamos organizações que sabem que mudança é imperativa e exigem agilidade:
desenhamos jornadas de segurança do diagnóstico ao roadmap, da operação à melhoria contínua  para entregar visibilidade ponta a ponta, resposta orquestrada e simplicidade na execução.
Segurança não é um projeto pontual; é uma capacidade contínua que habilita o crescimento sustentável.

Nosso propósito é fornecer SEGURANÇA, VISIBILIDADE e TEMPO para empresas e profissionais de SI, transformando a complexidade das disciplinas e desafios de segurança da informação em uma jornada descomplicada, evolutiva e objetiva.