Analista de Segurança Cibernética Pleno

Venha fazer parte do time Pulsati! 🚀

Desenvolvemos soluções tecnológicas para empresas de saúde de todos os portes e segmentos.

O maior ingrediente da PULSATI é o investimento em pessoas voltadas para inovação. Juntos nós temos mais de 30 anos de caminhada nessa trajetória na área da saúde.

Estamos, desde então, unindo forças por um propósito único, tendo empatia para alcançar resultados coletivos.

Acreditamos que o fator que irá diferenciar nossa empresa das demais é a importância que damos às pessoas que trabalham conosco. A experiência, as habilidades e as expertises de nossos colaboradores e prestadores de serviços decidirão nosso sucesso no mercado.

Fazemos isso com agilidade, comprometimento, tecnologia, design e um time qualificado para entregar uma solução de ponta a ponta e integrada com um único ponto de contato.

• Planejar e conduzir testes de penetração em sistemas, redes, aplicações web e dispositivos.
• Realizar varredura e análise de vulnerabilidades, validar e explorar fraquezas identificadas.
• Simular cenários de ataque realistas, incluindo engenharia social, phishing, escalonamento de privilégios e movimentação lateral.
• Desenvolver e adaptar ferramentas, exploits e scripts para suportar as atividades ofensivas.
• Documentar achados com evidências reproduzíveis, avaliação de risco e recomendações claras para mitigação.
• Trabalhar em parceria com o Blue Team para revisão de detecções, tuning de controles e exercícios conjuntos.
• Contribuir para a capacitação interna, treinamentos e exercícios práticos baseados em frameworks como MITRE ATT&CK.
• Manter conduta ética e assegurar conformidade com políticas internas, autorizações formais e regulações aplicáveis.
• Pesquisar e acompanhar ameaças, técnicas emergentes e melhores práticas de segurança.
• Graduação em Ciência da Computação, Engenharia da Computação, Segurança da Informação, Sistemas de Informação ou área correlata.
• Conhecimento sólido de protocolos TCP / IP e arquiteturas de redes.
• Experiência prática com sistemas operacionais Windows e Linux.
• Domínio de ferramentas de teste de penetração e análise, por exemplo Metasploit, Burp Suite, Nmap, Nessus ou equivalentes.
• Habilidade em scripting para automação de tarefas, por exemplo Python, Bash ou PowerShell.
• Experiência com exploração de vulnerabilidades e compreensão de OWASP Top 10, CWE e CVE.
• Capacidade de documentar resultados técnicos de forma clara e orientada a negócios.
• Postura ética, responsabilidade e atenção a autorizações e escopo de testes.