Analista de Segurança Ofensiva

Venha fazer parte de um ecossistema vivo onde o futuro dos negócios é criado e vivido todos os dias. Faça parte desta transformação!

Na LUZA Group, a paixão, a perseverança e a vontade de superar limites definem o nosso caminho para o sucesso.

Fundada em 2006, somos uma multinacional portuguesa com mais de 1.200 profissionais talentosos e um volume de negócios. Com presença em mercados estratégicos como Portugal, Espanha, Marrocos, Brasil, México, Estados Unidos e China, oferecemos soluções inovadoras em engenharia, TI, design, consultoria, Indústria 4.0, treinamento e recrutamento. Tudo o que fazemos é movido pelo talento de nosso povo.

Este é um momento de crescimento e oportunidade. O futuro pertence a mentes visionárias. Junte-se a nós!

Estamos em busca de um(a) Analista Pleno de Segurança Ofensiva, com experiência em testes de intrusão (pentests) e avaliação técnica de vulnerabilidades em aplicações, APIs e infraestrutura.
Você fará parte de um time técnico comprometido com a melhoria contínua da segurança, apoiando diretamente a identificação de riscos reais e a proteção de ambientes críticos e você encontrará um ambiente técnico sólido e focado em desenvolvimento contínuo, com espaço para aprendizado, trocas com profissionais experientes e crescimento na carreira.

Responsabilidades e Tarefas da Função

Planejar, executar e documentar testes de invasão (pentests) de média complexidade;
Realizar análises de vulnerabilidades em sistemas web, APIs, redes e infraestrutura;
Criar relatórios técnicos com evidências e recomendações claras para correção;
Apoiar os times internos na compreensão dos riscos e revalidação das correções aplicadas;
Utilizar frameworks e metodologias como OWASP, PTES, MITRE ATT&CK, entre outras.

Requisitos Obrigatórios
Mínimo de 3 anos de experiência em Segurança da Informação, com foco em ofensiva/pentest;
Conhecimento prático em metodologias de testes de intrusão (OWASP Top 10, PTES, MITRE ATT&CK etc.);
Habilidade para conduzir testes técnicos com qualidade e gerar relatórios bem estruturados;
Certificação CompTIA Security+ e/ou Burp Suite Certified Practitioner;
Inglês.

Requisitos Complementares
Certificação OSCP (Offensive Security Certified Professional) ou similar;
Experiência com scripting e automações (Python, Bash, PowerShell);
Conhecimento em exploração de falhas em ambientes de nuvem (AWS, Azure ou GCP);
Participação em CTFs, bug bounty ou outras atividades práticas de segurança ofensiva.