Pular para o conteúdo principal

Analista SR de Ciber Segurança (Pentest Mobile)

Ir para candidatura

Descrição da vaga

Vice-Presidência: VP ESTRATEGIA E ASSUNTOS REGULATORIOS

Diretoria: Segurança Digital

Local de Trabalho: Remoto


Sobre a equipe:


Estamos expandindo o time de Segurança Digital com o objetivo de reforçar nossas capacidades de antecipação, prevenção, detecção e resposta em segurança na Telefônica/Vivo/Terra. Buscamos pessoas que aplicam metodologias ágeis e tecnologias de ponta em um ambiente dinâmico. Na nossa equipe, a segurança é planejada desde a arquitetura inicial até a manutenção. Esta vaga é um Banco de Talentos para encontrarmos as próximas pessoas que farão parte da equipe de Red Team da Gerência de Segurança Ofensiva.

Responsabilidades e atribuições

Responsabilidades:


- O profissional será responsável por colaborar com a equipe de Red Team e executar tarefas de segurança ofensiva para garantir a proteção das aplicações e infraestrutura da empresa.


Principais atividades:


- Planejar e executar testes de intrusão em aplicações Android e iOS (nativas, híbridas e cross-platform).

- Realizar análises estáticas e dinâmicas de binários mobile (SAST/DAST), incluindo engenharia reversa de APKs e IPAs.

- Realizar bypass de controles de segurança mobile, incluindo: SSL Pinning (custom e nativo), Root/Jailbreak Detection, Anti-debugging, anti-tampering e anti-hooking, Mecanismos de ofuscação (ProGuard, DexGuard, etc.), Controles de proteção em runtime (RASP – Runtime Application Self-Protection)

- Executar instrumentação dinâmica com ferramentas como Frida e Objection em cenários protegidos.

- Avaliar e explorar mecanismos antifraude e proteção de integridade de aplicações mobile.

- Avaliar a segurança de APIs REST/GraphQL consumidas pelas aplicações móveis, incluindo testes de autenticação, autorização e lógica de negócio.

- Atuar em cenários de ataque encadeado, identificando possibilidades de movimentação lateral.

- Participar da resposta a incidentes junto ao CSIRT, investigando ameaças e colaborando na correção de vulnerabilidades.

- Contribuir para a construção e manutenção de metodologias, playbooks e ferramentas internas de pentest mobile.

- Propor novas soluções de segurança com base nas tendências de mercado.

- Realizar provas de conceito (PoC) demonstrando impacto técnico e risco de negócio.

- Elaborar relatórios e apresentações técnicas (documentação e evidências dos testes executados) para times internos e gerenciais.

Requisitos e qualificações

Requisitos Necessários:


- Domínio de ferramentas como Frida, Objection, MobSF, Jadx, Ghidra, Burp Suite, APKTool e similares.

- Experiência com análise dinâmica e instrumentação avançada.

- Experiência prática em bypass de mecanismos de proteção mobile, incluindo: (SSL Pinning, Root/Jailbreak Detection, Anti-tampering, anti-debugging e Proteções baseadas em RASP).

- Conhecimento aprofundado do OWASP Mobile Top 10, OWASP MASTG (Mobile Application Security Testing Guide) e MASVS.

- Familiaridade com arquiteturas mobile: Android (Kotlin/Java), iOS (Swift/Obj-C).

- Conhecimento dos mecanismos nativos de segurança: (Android Keystore, iOS Keychain, App Sandbox).

- Conhecimento em segurança de APIs (REST / GraphQL), incluindo autenticação e autorização.

- Conhecimento em soluções de segurança como WAF, Firewall, IDS/IPS, cofre de senhas.

- Conhecimento sobre autenticação e identidade: (SSO, ADFS, Azure AD, OAuth2, OpenID Connect, SAML)

- Conhecimento em linguagens de programação e scripts como Python, Shellscript, Powershell, C/C++, Go, Java, Javascript, etc.

- Certificações como OSCP, OSWE, EWPTX, DCPT, EMAPT, SCMPA entre outras, são um diferencial;

- Experiência com metodologias ágeis e boa comunicação escrita e verbal.



Requisitos Desejáveis / Diferenciais:


- Experiência com bypass de mecanismos avançados de proteção comercial (App Shielding, Anti-Fraud SDKs, RASP avançado).

- Experiência com engenharia reversa avançada (smali, runtime hooking, patching de binários).

- Conhecimento em exploração de lógica de negócio em aplicações mobile.

- Contribuições em programas de bug bounty com achados relevantes em aplicações mobile.

- Desenvolvimento de ferramentas próprias para automação de testes de segurança.

- Formação em áreas relacionadas a TI ou segurança da informação (Ciência da Computação, Engenharia de Computação, Sistemas de Informação, etc.);

- Pós-graduação ou certificações em segurança da informação são um diferencial.



Soft Skills Esperadas:


- Curiosidade e sede por conhecimento;

- Capacidade de trabalhar bem em equipe e ser colaborativo;

- Proatividade e comprometimento com as atividades;

- Autonomia e senso de ownership;

- Orientação a resultados e habilidades para tomar decisões de forma independente;

- Ser autodidata, criativo e ter mindset hacker.

Informações adicionais

Veja o que ofereceremos para você: Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis. • Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida; • Celular corporativo. Sim, um smartphone novinho para você! • Plano de voz e Dados ilimitado! Sim ilimitado! Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo! • Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps; • Terá direito a receber Bônus ou PPR anual; • Planejará seu futuro através do plano de Previdência Privada; • Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá; • Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê • Trabalhar remotamente até 2 vezes por semana. #Mobility • Ter flexibilidade de horário; • Aproveitar um dia de folga (Day off) para comemorar seu aniversário; • Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo; • Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online. • Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira • Contar com uma série de iniciativas para melhorar a sua saúde física, emocional e social! Por aqui, temos o #VivoBemEstar, que estimula o nosso time a ter hábitos saudáveis e mais qualidade de vida! Disponibilizados aos nossos colaboradores consultas com nutricionista, psicólogos, serviço social, telemedicina, e muito mais! • Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas! #VivoDiversidade #VemPraVivo Importante: A única forma de participar de processos seletivos da Vivo é por meio das páginas da empresa na plataforma Gupy https://vivo.gupy.io e não há pagamento de taxa de participação ou contratação.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem
  3. Etapa 3: Avaliação comportamental MAPA
  4. Etapa 4: Avaliação técnica
  5. Etapa 5: Entrevista com RH
  6. Etapa 6: Avaliação comportamental PPA (DISC)
  7. Etapa 7: Entrevista com Gestor
  8. Etapa 8: Proposta
  9. Etapa 9: Contratação

Sobre a Vivo

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.


Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando nossa companhia de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de trabalho. Atuamos para fomentar um ambiente diverso e inclusivo, que estimula a criatividade, gerando inovação e aumentando o engajamento.


Na Vivo, a cultura é a força que transforma estratégia em atitude. Somos movidos pela Paixão Púrpura — nossa capacidade única de visionar, executar e superar barreiras com coragem empreendedora, antecipando tendências e construindo um futuro que dá orgulho. Essa energia conecta diversidade, inovação e sustentabilidade, transformando propósito em impacto por meio da tecnologia e suas infinitas possibilidades.

Para viver essa essência, buscamos pessoas que tenham nossas 5 Paixões — comportamentos que traduzem quem somos e como fazemos a diferença:

  1. "O tempo do cliente é agora": resolve logo o que faz a diferença para o cliente.
  2. "Gente é a nossa melhor tecnologia": tem postura construtiva, colabora e confia nas conexões.
  3. "Ser curioso pega bem": age com coragem, testa novas ideias e aprende com cada descoberta.
  4. "Dá para ser mais simples": vai direto ao ponto, resolve com quem importa e simplifica o caminho.
  5. "Resultado é comigo": assume a responsabilidade por suas ações e resultados, reconhecendo que omissões também geram impacto.

Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.

  

Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.


#VemPraVivo

Candidatar-se
Candidatar-se