Analista de Segurança da Informação Júnior

Objetivo do Cargo: Procuramos um(a) Analista Júnior de Red Team / Pentest para integrar nossa equipe de Segurança Ofensiva, atuando nas avaliações técnicas de segurança, testes de intrusão e simulações de ataques avançados. Contribuirá para a identificação de vulnerabilidades, exploração controlada e desenvolvimento de melhorias contínuas nos controles de segurança dos ambientes corporativos.

A posição é ideal para quem já possui experiência inicial e domínio básico das principais ferramentas e metodologias de segurança ofensiva, além de interesse contínuo na evolução das técnicas de ataque e defesa cibernética.

Responsabilidades:

• Executar testes de intrusão em aplicações web, APIs, redes internas e externas.
• Conduzir avaliações de vulnerabilidades, análise de riscos técnicos e exploração controlada de falhas.
• Apoiar e desenvolver atividades de simulação de ataques (Red Team Assessments) utilizando frameworks como MITRE ATT&CK.
• Preparar relatórios técnicos e executivos, incluindo evidências, impactos e recomendações de mitigação.
• Automatizar processos e desenvolver scripts para apoio às operações ofensivas.
• Acompanhar tendências de ameaças, exploits, novas técnicas de ataque e atualizações em ferramentas de segurança.
• Colaborar com equipes de Blue Team, SOC, Arquitetura e DevSecOps para validação e correção de vulnerabilidades. 
• Participar do desenvolvimento de playbooks, metodologias e padrões internos de pentest e Red Team.

Necessário:

• Formação completa em Segurança da Informação, Sistemas de Informação, Ciências da Computação, Engenharia de Software ou áreas correlatas.
• Experiência em Pentest, Red Team, Ethical Hacking ou funções equivalentes.
• Conhecimento prático das principais ferramentas: Nmap, Burp Suite, Metasploit, SQLmap, Wireshark, OWASP ZAP.
• Conhecimento em ambientes Windows e Linux, permissões, serviços e vetores de ataque comuns.
• Familiaridade com metodologias: OWASP Top 10, MITRE ATT&CK, PTES, NIST SP.
• Noções de desenvolvimento seguro e pipelines DevSecOps (CI/CD, Git, integração de scanners automatizados).
• Capacidade de documentação clara, objetiva e orientada a impacto.
• Boa comunicação, pensamento analítico, capacidade de trabalhar em equipe e compromisso com a excelência.
• Certificação CompTIA Security+.

Desejável:

• Participação em CTFs, laboratórios práticos (HTB, TryHackMe, PortSwigger Academy).
• Certificações como: eJPT, eCPPT, OSCP, PenTest+ e ISO/IEC 27001.
• Conhecimentos de scripting (Python, Bash, PowerShell) ou automação ofensiva.
• Inglês em nível intermediário.

Contratação: CLT.

Benefícios: Vale transporte + Vale refeição + Vale alimentação + Plano de saúde e odontológico + Reembolso em cursos online + Seguro de vida + Programa de bem estar emocional e etc.

Formato de trabalho: Híbrido.

Local: Centro - Rio de Janeiro.

A Mais Mobi é uma empresa brasileira de tecnologia e soluções para mobilidade urbana. Atua em projetos de bilhetagem eletrônica, como Riocard Mais, Partiu (Nova Friburgo) e Cartão Macaé, além de soluções em pagamento aberto e digitalização do transporte público.

Com plataformas completas, flexíveis e integradas, melhora a eficiência da operação e a experiência do usuário. Sua atuação é estruturada em quatro pilares: atendimento, gestão, fidelização e meios de pagamento, conectando tecnologia, dados e jornada do cliente em um único ecossistema.

Possui capacidade para processar mais de 2 bilhões de viagens por ano, administrar mais de 9 milhões de cartões e operar uma base de cerca de 1 milhão de usuários no clube de benefícios.

Seu portfólio inclui soluções modulares e escaláveis, com recursos como controle antifraude, programa de fidelização de clientes, integração de cartões de crédito e débito à bilhetagem eletrônica com chargeback zero, pagamento por QR Code e canais de venda e suporte via chatbot.

Desde 2026, a Mais Mobi faz parte da Prodata Mobility Brasil, referência nacional em bilhetagem eletrônica, com presença em mais de 300 cidades, incluindo 12 capitais, e cerca de 150 milhões de transações mensais.