Tester de Penetração / Analista de Red Team

Descrição da Empresa

A Inetum é um líder europeu em serviços digitais. A equipa da Inetum, composta por 28.000 consultores e especialistas, luta todos os dias para ter um impacto digital nos negócios, entidades do setor público e na sociedade.

As soluções da Inetum visam contribuir para o desempenho e inovação dos seus clientes, bem como para o bem comum.

Presente em 19 países com uma densa rede de locais, a Inetum associa-se a grandes editoras de software para enfrentar os desafios da transformação digital com proximidade e flexibilidade.

Impulsionada pela sua ambição de crescimento e escala, a Inetum gerou vendas de 2,5 mil milhões de euros em 2023.

Descrição do Trabalho

Procuramos um Tester de Penetração / Analista de Red Team para se juntar à nossa equipa de segurança ofensiva, com responsabilidade direta pela execução de testes de penetração, condução de simulações de ataque e apoio às atividades do Red Team.

O profissional será responsável por identificar vulnerabilidades, explorar fraquezas de segurança e contribuir para o fortalecimento contínuo da postura defensiva da organização, garantindo uma comunicação eficaz com as equipas internas e clientes.

Principais Responsabilidades:

- Executar testes de penetração de ponta a ponta, abrangendo reconhecimento, exploração, pós-exploração e relatórios.

- Participar em exercícios de Red Team, contribuindo para simulações de ataque realistas.

- Identificar, explorar e validar vulnerabilidades em sistemas, aplicações, infraestruturas e redes.

- Utilizar ferramentas de segurança ofensiva e frameworks de análise (por exemplo, OWASP, MITRE ATT&CK).

- Produzir relatórios técnicos e executivos claros com recomendações de remediação.

- Interagir com equipas internas (SOC, Blue Team, Infraestrutura, Desenvolvimento) e com os clientes para comunicar descobertas e esclarecimentos.

- Contribuir para a evolução das metodologias, técnicas e ferramentas utilizadas pelo Red Team.

Qualificações

- Mínimo de 2 anos de experiência em Pen Testing / Ethical Hacking / Red Team.

- Capacidade comprovada para executar pentests de forma independente, incluindo: Reconhecimento, Análise de Vulnerabilidades, Exploração & Pós-Exploração e Relatórios.

- Sólido conhecimento de redes, sistemas operativos (Windows/Linux), aplicações web e protocolos.

- Experiência com ferramentas de pentesting (por exemplo, Metasploit, Burp Suite, Nmap, etc.).

- Domínio de metodologias e frameworks ofensivas (por exemplo, OWASP, MITRE ATT&CK).

- Capacidade de interpretar e explicar vulnerabilidades (CVEs, CWE, CVSS).

- Comunicação clara e eficaz com equipas técnicas e clientes.

- Autonomia e capacidade de priorizar tarefas sem supervisão constante.

- Pensamento crítico, atenção ao detalhe e uma mentalidade analítica.

- Espírito colaborativo para trabalhar com equipas multidisciplinares (Red/Blue/SOC).

- Proatividade, curiosidade e vontade de acompanhar novas técnicas e ameaças emergentes.

Informação Adicional

- Tipo de local de trabalho: Híbrido (máx. 3 vezes por semana no escritório);

- Localização: Picoas, Lisboa.