Analista de Prevenção à Fraude e Segurança ofensiva

Na NUVIDIO, segurança não é uma camada e sim o alicerce da confiança digital.

Buscamos um(a) Analista de Prevenção à Fraude e Segurança ofensiva apaixonado(a) por investigar, testar vulnerabilidades e antecipar riscos.

Seu desafio é atuar no núcleo de segurança e integridade da plataforma, monitorando tentativas de fraude, conduzindo testes ofensivos (red team), identificando brechas comportamentais e propondo contramedidas junto ao time de produto e IA.

Principais atividades:

1. Planejar, executar e documentar Penetration Tests (Pentests) técnicos e funcionais em ambientes e componentes da plataforma Nuvidio (web, API, integrações, infraestrutura e IA).
2. Realizar simulações de engenharia social — testando a vulnerabilidade humana frente a ataques como phishing, vishing e smishing, avaliando comportamentos, respostas e vetores de risco.
3. Monitorar, investigar e classificar incidentes e tentativas de fraude (biometria facial, voz, deepfake, engenharia social etc.).
4. Conduzir análises ofensivas (simulações de ataque, testes de penetração e exploração controlada de vulnerabilidades).
5. Criar e atualizar playbooks de resposta a incidentes e relatórios de risco.
6. Trabalhar em conjunto com equipes de tecnologia, compliance e atendimento para garantir a segurança ponta a ponta da experiência Nuvidio.
7. Acompanhar tendências, ferramentas e técnicas de fraude digital e cibersegurança ofensiva.
8. Identificar, explorar e reportar vulnerabilidades, traduzindo achados técnicos em recomendações práticas e planos de mitigação.
9. Desenvolver políticas, metodologias e controles de segurança ofensiva, garantindo aprendizado contínuo e melhoria do ciclo de defesa.
10. Colaborar com os times de Produto, Engenharia, Compliance e Jurídico, e IA no desenvolvimento de mecanismos de detecção e mitigação de ataques, apoiando a evolução das camadas antifraude, autenticação e segurança de dados.
11. Investigar incidentes de fraude e segurança digital, contribuindo com análises forenses, evidências e propostas de correção.
12. Acompanhar novas vulnerabilidades, CVEs e técnicas emergentes, aplicando aprendizados para fortalecer o ecossistema da Nuvidio.
13. Conduzir campanhas internas de conscientização e treinamentos, sensibilizando usuários e clientes sobre riscos e engenharia social.

O que esperamos de você:

1. Experiência sólida em segurança ofensiva, pentesting e engenharia social aplicada.
2. Atuação prévia em empresas ou consultorias especializadas em segurança da informação ofensiva, com domínio de metodologias e frameworks como MITRE ATT&CK, OWASP, PTES e NIST.
3. Profundo entendimento de técnicas de exploração de vulnerabilidades, reconhecimento (recon), OSINT, phishing, spoofing e ataques de engenharia social.
4. Conhecimento em biometria, KYC, autenticação multifator, análise comportamental e compliance digital (LGPD, ISO 27001, SOC2).
5. Capacidade de transformar achados técnicos em insights estratégicos e planos de mitigação tangíveis.
6. Perfil curioso, colaborativo e investigativo — com mentalidade hacker ética e compromisso com a segurança do usuário.

Diferenciais que valorizamos

1. Certificações em segurança ofensiva: CEH, OSCP, GPEN, CompTIA Security+, ISO 27001 Lead Implementer/Auditor, entre outras.
2. Participação em CTFs, projetos open source ou contribuições para comunidades de segurança.
3. Experiência com IA aplicada à detecção e prevenção de fraudes.
4. Atuação anterior com Red Team, Blue Team ou simulações adversariais em ambientes SaaS.

Por que escolher a NUVIDIO?

1. Uma empresa inovadora, que utiliza tecnologia de ponta para resolver problemas reais de grandes empresas.
2. Ambiente de trabalho colaborativo e desafiador, com espaço para experimentação e aprendizado constante.
3. Equipe diversa e engajada, onde suas ideias são valorizadas e você terá impacto direto no crescimento da empresa.

Se identificou? Então venha fazer parte da Nuvidio e ajude a transformar a experiência digital dos nossos clientes!