Analista de Segurança Cibernética (red team) Pleno
Atividades
O analista deverá realizar as seguintes atividades:
- Teste de invasão em infraestrutura externa (Internet), Interna e WiFi
- Teste de invasão em Aplicações Web, APIs, Mobile (Android e IoS) e Desktop
- Análise de segurança em código-fonte
- Análise de risco das vulnerabilidades identificadas
- Planejar e conduzir campanhas de Phishing nos Clientes
- Operar ferramentas de segurança com foco na análise de vulnerabilidades
- Classificação das vulnerabilidades de acordo com os principais padrões de mercado
- Definir recomendações para correção e/ou mitigação das vulnerabilidades
- Elaborar relatórios de forma clara e objetiva, adequados a diferentes públicos (técnico e executivo)
- Realizar apresentações técnicas e executivas do relatório
- Participar de salas de guerra com o cliente para definição escopo e dúvidas
- Participar na definição de estratégias de segurança e processos internos de melhoria contínua
- Auxiliar a definição e avaliar padrões de arquitetura de software e codificação segura
- Auxiliar o estabelecimento de requisitos e controles proativos para o desenvolvimento de aplicações
- Auxiliar nas melhores práticas de desenvolvimento de software seguro e correção e/ou mitigação de vulnerabilidades
- Participar de reuniões com as equipes de segurança e desenvolvimento
Requisitos
Formação e Experiência
- Curso superior completo na área de computação ou segurança da informação
- Experiência de no mínimo 2 anos conduzindo testes de invasão
- Conhecimento da língua inglesa
Técnicos
- Conhecimentos dos conceitos de redes de computadores, WiFi e principais protocolos
- Conhecimento de sistemas operacionais (Windows e Linux) e ambiente Microsoft Active Directory (AD)
- Conhecimento dos conceitos OnPremisse/Cloud e ambientes AWS e Azure
- Conhecimento dos conceitos de Virtualização, Containerização e Orquestração
- Conhecimento dos conceitos de programação, algoritmos e banco de dados
- Conhecimento dos conceitos de arquitetura Web, Mobile e APIs/WebServices
- Conhecimento das principais linguagens de programação Web
- Conhecimento de Criptografia e Frameworks Mitre Attack e OSINT
- Conhecimento geral dos conceitos de segurança da informação e desenvolvimento seguro
- Conhecimento das principais metodologias de teste de invasão (PTES, CEH e OWASP Testing Guide)
- Bons fundamentos em boas práticas e normas de segurança (OWASP, CIS-CSC, NIST, SANS, ISO 27001, ISO 27002)
- Conhecimento dos modelos OWASP Top 10 (Web, Mobile e API)
- Conhecimento de ferramentas de análise de vulnerabilidades, tais como Nessus, Acunetix, SonarQube, Snyk, spiderfoot, NMAP, BurpSuite, ffuf, Metasploit, SQLMap, entre outras
Comportamental
- Boa comunicação verbal e escrita
- Experiência em preparar e conduzir apresentações
- Capacidade de trabalhar em equipe
- Pensamento crítico e analítico
- Atualização constante
- Disponibilidade para viagens
Desejável
Formação e Experiência
- Pós-Graduação na área de computação ou segurança da informação
- Experiência de no mínimo 3 anos conduzindo testes de invasão
- Conhecimento da língua espanhola
- Certificações de Segurança (Security+, Pentest+, DCPT, OSCP, OSWE, OWSEP, CEH, eJPT, entre outras)
- CVEs publicadas
- Resultados em programas de BugBounty
Técnico
- Experiência com ferramentas de DevSecOps e pipelines CI/CD
- Conhecimentos de inteligência artificial e engenharia de prompt
- Conhecimento das Clouds Oracle e Google
- Experiência com análise e desenvolvimento de exploits/malware
- Conhecimento de Python, Bash e Powershell
- Conhecimento em ferramentas de controle de versão
- Habilidade de desenvolver scripts para automação de tarefas técnicas
- Conhecimento em análise estática e engenharia reversa de binários
Comportamental
- Capacidade de liderança e gerenciamento de equipe
Local de trabalho:
Centro, Rio de Janeiro – RJ ou São Paulo ( Alphaville - Barueri )
Horário de trabalho:
O horário de trabalho da vaga é das 9h às 18h, de segunda a sexta-feira, em modelo híbrido. 3 vezes presencial na semana.
Salário e benefícios:
A combinar.
O modelo de trabalho da vaga segue o formato de contratação como cooperativa. São oferecidos benefícios como:
· Ajuda de custo para plano de saúde;
· auxílio refeição.