← Voltar para vagas

Analista De Pentest Serviço Operacional De Análise De Segurança Da Informação - Recife/Pe

deloitte

Híbrido Recife, PE, BR
Sem Categoria

Score da Vaga

80 pontos
Modelo híbrido (+80)

Você na Deloitte:

Você terá a oportunidade de evoluir sua carreira na organização com o portfólio de serviços profissionais mais diversificado do mundo, atuando como Analista de  Pentest Serviço Operacional de Análise de Segurança da Informação no time de Cyber. Na sua rotina, você irá:

  • Executar testes de intrusão (pentest) em aplicações, sistemas operacionais, redes e infraestruturas híbridas (on-premise e cloud multivendor);
  • Realizar testes em aplicações corporativas e críticas, incluindo ambientes SAP e aplicações modernas (web, APIs, mobile e cloud-native);
  • Conduzir testes black-box externos, simulando cenários reais de ataque com uso de técnicas, ferramentas e metodologias de ponta em offensive security;
  • Realizar pentests em redes, incluindo movimentação lateral, acesso a segmentos segregados e evasão de controles de segurança;
  • Explorar vulnerabilidades identificadas por ferramentas de SAST, DAST, SCA e IAST, validando riscos de forma prática;
  • Realizar testes avançados em aplicações não-web, utilizando técnicas como engenharia reversa, análise de memória e fluxos de execução;
  • Avaliar a segurança de APIs, incluindo inspeção de tráfego e análise de dados em trânsito e em repouso;
  • Executar testes em ambientes conteinerizados e cloud-native, incluindo avaliação de imagens, workloads e infraestrutura como código (IaC);
  • Conduzir pentests em ambientes industriais (OT/ICS), incluindo avaliação de protocolos e sistemas como SCADA, PLCs, Modbus, Fieldbus, entre outros;
  • Realizar avaliações de segurança em dispositivos móveis (iOS e Android) e aplicações embarcadas;
  • Executar testes em dispositivos físicos e IoT, incluindo ataques envolvendo Wi-Fi, Bluetooth, RFID, NFC e interfaces proprietárias;
  • Simular ataques utilizando equipamentos especializados de offensive security, incluindo dispositivos portáteis de hacking;
  • Utilizar ferramentas especializadas como Burp Suite Pro, Metasploit Pro, Nmap, Shodan, Wireshark, tcpdump, entre outras;
  • Desenvolver e customizar payloads, exploits e scripts de automação para cenários específicos de ataque;
  • Integrar ferramentas de segurança via APIs e automações, promovendo eficiência e escalabilidade dos testes;
  • Interpretar e correlacionar resultados de ferramentas como scanners de vulnerabilidade, SIEM, IDS/IPS, firewalls, DLP e soluções anti-DDoS;
  • Elaborar relatórios técnicos e executivos completos, cobrindo todas as fases do teste (reconhecimento, exploração, pós-exploração e command & control);
  • Evidenciar de forma clara o sucesso da exploração ou os testes realizados, com foco em impacto e risco de negócio;
  • Propor recomendações práticas de mitigação, priorizadas por criticidade e viabilidade;
  • Desenvolver dashboards e painéis (BI) para acompanhamento de vulnerabilidades e evolução da postura de segurança;
  • Conduzir retestes periódicos para validação da correção de vulnerabilidades.

Na Deloitte, buscamos pessoas que queiram gerar impactos positivos todos os dias. Impulsionamos talentos para que possam se desenvolver em um ambiente colaborativo, com times diversos e que tragam energia, empoderamento, interação e conexões. O nosso crescimento é exponencial porque os talentos que recrutamos possuem os nossos valores em suas essências. 

Liderar o caminho, fomentar a inclusão, colaborar para mensurar impactos, servir com integridade e cuidar uns dos outros são pontos essenciais e inegociáveis para fortalecer ainda mais o nosso propósito. 

Acreditamos na força dos talentos que preparamos. Eles transformam de fato, impactam organizações, impulsionam mais talentos e criam oportunidades. Que tal fazer parte da maior organização de serviços profissionais do mundo? Escolha seu impacto

O que precisa para você se candidatar à vaga?

  • Graduação completa em áreas relacionadas a TI e/ou Cibersegurança;
  • Proficiência em inglês: Leitura e escrita em nível avançado;
  • Possuir experiência comprovada com Pentests e segurança ofensiva de maneira geral.

Esperamos você neste time! 

Guias de Carreira

Guia de Carreira em Tecnologia

Planejamento, habilidades, entrevistas e crescimento profissional em TI, Ciência de Dados, DevOps e Produto.

Ler guia completo →

Guia de Carreira em Design

UX/UI, Design Gráfico, Design de Produto. Portfólio, ferramentas, entrevistas e crescimento na área de Design.

Ler guia completo →

Guia de Carreira em Marketing

SEO, Mídia Paga, Growth, Marketing de Conteúdo. Certificações, ferramentas e estratégias para crescer no Marketing Digital.

Ler guia completo →

Guia de Carreira em Finanças

Mercado financeiro, investimentos, finanças corporativas, certificações e estratégias para crescer na área financeira.

Ler guia completo →

Guia de Carreira em Comunicacao

Jornalismo, RP, Comunicacao Corporativa, Marketing de Conteudo e Producao Multimidia.

Ler guia completo →

Guia de Carreira em Administracao

Gestao de Empresas, RH, Logistica, Consultoria, Gestao de Projetos e Empreendedorismo.

Ler guia completo →

Guia de Carreira em Dados

Ciencia de Dados, Engenharia de Dados, BI, Machine Learning e IA. Da formacao ao mercado.

Ler guia completo →

Guia de Carreira em Produto

Product Management, Product Ownership, Agile, Scrum e OKRs. Da estrategia a execucao.

Ler guia completo →

Dica do Especialista

O Novo Padrão Back-End: Como Conquistar as Melhores Vagas

O Novo Padrão Back-End: Como Conquistar as Melhores Vagas no Mercado Atual

O ecossistema de desenvolvimento de software passou por uma transformação radical nos últimos anos. Se há algum tempo dominar um framework web e saber criar APIs RESTful (os famosos "CRUDs") era o suficiente para garantir uma boa vaga, hoje o sarrafo subiu consideravelmente.

Empresas globais, startups de alto crescimento e o mercado remoto internacional buscam engenheiros de Back-End que pensem além do código, focando em escalabilidade, resiliência e arquitetura em nuvem. Neste guia, dissecamos as habilidades não negociáveis para você se destacar e conquistar as vagas de Back-End mais cobiçadas (e bem pagas) do mercado.

1. System Design: O Divisor de Águas entre Pleno e Sênior

A maior barreira nas entrevistas para vagas em dólar e posições sêniores não é o teste de algoritmo, mas sim a entrevista de System Design (Design de Sistemas). Os recrutadores querem saber se você consegue desenhar a arquitetura de uma aplicação que suportará milhões de usuários simultâneos.

  • Microsserviços vs. Monólitos: Entenda quando usar cada um. A complexidade dos microsserviços nem sempre é a resposta certa para problemas simples.
  • Mensageria e Event-Driven: O domínio de filas (Apache Kafka, RabbitMQ, SQS) é obrigatório para sistemas desacoplados e resilientes.
  • Estratégias de Cache: Saber implementar Redis ou Memcached para aliviar bancos de dados é uma habilidade fundamental.
"Qualquer tolo consegue escrever código que um computador entenda. Bons programadores escrevem código que humanos entendam e sistemas que escalem com eficiência." – Adaptado de Martin Fowler, autoridade máxima em Arquitetura de Software.

2. A Fusão Inevitável com Cloud e DevOps

A linha que separava o Desenvolvedor Back-End do Engenheiro DevOps praticamente desapareceu. As empresas esperam que você saiba não apenas escrever a aplicação, mas também como empacotá-la e mantê-la rodando na nuvem de forma autônoma.

Para se destacar, certifique-se de ter proficiência em:

  1. Containers e Orquestração: Docker é o mínimo. Ter conhecimentos práticos em Kubernetes (Cloud Native Computing Foundation) coloca seu currículo no topo da pilha de qualquer ATS (Applicant Tracking System).
  2. Cloud Providers: Experiência comprovada em AWS, Google Cloud (GCP) ou Microsoft Azure.
  3. CI/CD: Saber configurar esteiras de deploy contínuo usando GitHub Actions ou GitLab CI para garantir entregas seguras e rápidas.

3. Segurança como Pilar (Shift-Left Security)

Com o aumento drástico de ataques cibernéticos e vazamentos de dados, a segurança não é mais um problema exclusivo da equipe de Infraestrutura. O desenvolvedor Back-End atual precisa programar de forma defensiva desde a primeira linha de código (conceito de Shift-Left).

Seja fluente nas vulnerabilidades mapeadas pelo OWASP Top 10 (Open Worldwide Application Security Project). Garantir proteção contra SQL Injection, autenticação quebrada e exposição de dados sensíveis não é um diferencial, é um pré-requisito técnico absoluto.

4. Preparação para o Mundo da IA (Integração e Dados)

Não, você não precisa ser um Cientista de Dados para ser um bom Back-End. No entanto, o mercado atual exige que engenheiros de software saibam integrar Inteligência Artificial aos seus produtos. Isso significa entender como consumir APIs de grandes modelos de linguagem (LLMs como OpenAI ou Anthropic) de forma performática.

Além disso, o conhecimento básico sobre Bancos de Dados Vetoriais (como Pinecone, Qdrant ou pgvector) tem sido um dos requisitos que mais crescem em vagas premium, pois são eles que sustentam os sistemas modernos de busca semântica e IA Generativa.

5. Destaque-se com um Portfólio Orientado a Problemas

Se você quer atrair recrutadores internacionais, esqueça o portfólio cheio de calculadoras ou projetos genéricos de "To-Do List". As empresas procuram engenheiros que resolvem problemas de negócio.

Crie um repositório no GitHub que demonstre uma API completa lidando com alta concorrência. Documente o seu código (README) explicando por que você escolheu determinado banco de dados (SQL vs NoSQL), como estruturou a paginação para não sobrecarregar o servidor e como lidou com testes automatizados.

Pronto para as Melhores Vagas de Back-End do Mercado?

Agora que você sabe o que as gigantes de tecnologia e as startups internacionais exigem, o próximo passo é se conectar com essas oportunidades. A maioria das vagas remotas que pagam em dólar não ficam abertas por muito tempo.

Junte-se à comunidade da Mondywork e receba vagas premium de tecnologia, já filtradas e direto na sua caixa de entrada, antes mesmo delas viralizarem no LinkedIn.