Pentester Amadora

Pentester
Amadora
Amadora, Lisboa, Portugal

A SIBS existe para tornar mais simples o que já foi complicado. Por isso, hoje quando pensamos numa transação financeira,
- se sempre em algo que se faz com o mero pressionar de um botão ou um passar de um cartão.

Com mais de quatro décadas de existência e uma história de sucesso pautada pela inovação tecnológica e competitividade, somos uma referência internacional e um dos maiores processadores de pagamentos eletrónicos da Europa e África. Entre as marcas mais conhecidas destacamos o MULTIBANCO, o MB NET e o MB WAY. E para que continuemos a inovar, ano após ano, o Grupo SIBS estuda e desenvolve novas soluções que fazem com que a vida de todos nós, pessoas e empresas, seja ainda mais simples. Procuramos constantemente profissionais que assumam este compromisso e com capacidade de desempenhar funções em ambientes, exigentes, desafiantes e tecnologicamente inovadores.

Com o objetivo de reforçar o atual Núcleo de Ciber Segurança, da SIBS MULTICERT (Grupo SIBS) estamos a recrutar um Pentester, com o seguinte Perfil:

• Licenciatura em Engenharia Informática, Cibersegurança ou áreas similares; ou experiência prática equivalente demonstrada;
• Experiência de 3 a 5 anos em testes de penetração e segurança ofensiva; Experiência com infraestruturas, aplicações e cloud; familiaridade com MITRE ATT&CK.
• Experiência prévia em projetos de Red Teaming, Adversary Emulation ou SOC/MDR será valorizada;
• Certificações valorizadas: OSCP, OSWE, OSEP, CRTO, CEH ou equivalentes; Experiência em exploits, automação e participação em CTFs;
• Pensamento crítico, orientação para resultados e versatilidade.

Função:

• Realizar testes de penetração
  -
  - ponta (red team e pentests técnicos) em infraestruturas, aplicações e ambientes cloud;
• Planear e executar exercícios de Red Teaming e Adversary Emulation baseados em TTPs reais (MITRE ATT&CK);
• Explorar e validar vulnerabilidades, incluindo pós-exploração em Active Directory e ambientes Windows/Linux;
• Testar aplicações web e mobile quanto a falhas de autenticação, lógica, injeção e controlo de sessões;
• Avaliar segurança em ambientes cloud (Azure, AWS, GCP) e recomendar configurações seguras;
• Avaliar dispositivos Io
  T e tecnologias emergentes quando aplicável;
• Desenvolver e/ou adaptar ferramentas, scripts e exploits para cenários específicos;
• Colaborar com equipas de Blue Team, Threat Intelligence e serviços operacionais para replicar e remediar vetores de ataque;
• Produzir relatórios técnicos detalhados e resumos executivos com recomendações de mitigação;
• Participar em apresentações dos resultados a equipas técnicas e stakeholders executivos.
• Oportunidade de desenvolver projetos inovadores e de impacto direto na sociedade, numa empresa em crescimento e que aposta na inovação tecnológica há mais de 40 anos;
• Acesso a um conjunto de benefícios atrativos: Subsídio de Alimentação superior aos valores médios de mercado; Pacote de Seguros; Pacote de Comunicações Móveis; Acesso a protocolos com diversos parceiros;
• Perspetivas de desenvolvimento e crescimento profissional;
• Excelente ambiente de trabalho.