Requisitos:- Ensino superior completo em Sistemas da Informação eáreas afins- Sólida experiência na função;- Conhecimento prático em ferramentas de pentest: Burp Suite, Nmap, Nikto, SQLMap, Metasploit, etc.;- Experiência com análise de vulnerabilidades utilizando GVM (Greenbone/OpenVAS), Nessus ou similares;- Conhecimentos em protocolos de rede, roteamento, firewall, VPN, DNS, HTTP/HTTPS, SMTP, entre outros;- Experiência com Active Directory, GPOs, autenticação (LDAP, Kerberos, MFA);- Capacidade de identificar vazamentos em paste sites, fóruns e mercados da dark web;- Noções de SIEM, EDR e resposta a incidentes (ex: com SentinelOne, CrowdStrike, QRadar, etc.);- Conhecimento em frameworks como ISO 27001, CIS Controls v8, NIST CSF e LGPD;- Conhecimento de técnicas de OSINT e investigação digital;- Familiaridade com ambientes cloud (AWS, Azure, GCP) e suas configurações de segurança;- Experiência com ferramentas de DLP, SIEM, WAF, IDS/IPS e segmentação de rede;- Conhecimento em ambientes de cloud computing (AWS, Azure, Google Cloud) com ênfase em segurança;- Experiência em auditorias, compliance e governança de TI;- Habilidade para redigir relatórios técnicos com linguagem clara e evidências bem documentadas.- Conduzir varreduras de vulnerabilidades com ferramentas automatizadas e análise manual;- Monitorar ameaças cibernéticas, especialmente exposição de dados sensíveis em fontes abertas e na dark web;- Produzir relatórios técnicos e executivos com evidências, análise de impacto e recomendações;- Apoiar as áreas de GRC em atividades de avaliação de riscos, auditorias internas e atendimento à LGPD;- Acompanhar atualizações de segurança, boletins de vulnerabilidades (CVE, CVSS), e tendências de ameaças;- Contribuir para o desenvolvimento e revisão de políticas de segurança da informação;- Trabalhar em conjunto com áreas de infraestrutura, redes e suporte para fortalecer controles de proteção;- Executar testes de intrusão (pentest) em aplicações web, infraestrutura e redes internas;- Realizar simulações de ataques (red team light), análise de phishing, engenharia social e hardening.