Atividades
- Realizar teste de invasão em infraestrutura externa (Internet), Interna e WiFi
- Realizar teste de invasão em Aplicações Web, APIs, Mobile (Android e IoS) e Desktop
- Realizar análise de segurança em código-fonte
- Realizar análise de risco das vulnerabilidades identificadas
- Liderar projetos de pentest em ambientes complexos
- Planejar e conduzir campanhas de Phishing nos Clientes
- Operar ferramentas de segurança com foco na análise de vulnerabilidades
- Automatizar análises com scripts e ferramentas próprias
- Realizar classificação das vulnerabilidades de acordo com os principais padrões de mercado
- Definir recomendações para correção e/ou mitigação das vulnerabilidades
- Elaborar relatórios de forma clara e objetiva, adequados a diferentes públicos (técnico e executivo)
- Realizar apresentações técnicas e executivas do relatório
- Participar de salas de guerra com o cliente para definição escopo e dúvidas
- Participar na definição de estratégias de segurança e processos internos de melhoria contínua.
- Auxiliar a definição e avaliar padrões de arquitetura de software e codificação segura
- Auxiliar o estabelecimento de requisitos e controles proativos para o desenvolvimento de aplicações
- Auxiliar nas melhores práticas de desenvolvimento de software seguro e correção e/ou mitigação de vulnerabilidades
- Capacidade de liderança e gerenciamento de equipe
- Representar tecnicamente a equipe em reuniões com equipes de segurança, desenvolvimento, C-Level e comitês de segurança
Requisitos
Formação e Experiência
- Curso superior completo na área de computação ou segurança da informação
- Experiência de no mínimo 5 anos conduzindo testes de invasão
- Inglês avançado (leitura, escrita e conversação)
- Conhecimentos sólidos em:
- Redes de computadores, WiFi e principais protocolos
- Sistemas operacionais (Windows e Linux) e ambiente Microsoft Active Directory (AD)
- Ambientes Cloud (Cloud e ambientes AWS e Azure) Virtualização, Containers, Orquestração e também OnPremisse
- Conceitos de programação, algoritmos e banco de dados
- Arquitetura de aplicações Web, Mobile e APIs/WebServices
- Criptografia, OSINT e Frameworks Mitre Attack
- Metodologias e padrões: OWASP Top 10 e Testing Guide, PTES, CEH, CIS-CSC, NIST, SANS, ISO 27001, ISO 27002 e boas práticas de segurança
- Ferramentas como Nessus, Acunetix, SonarQube, Snyk, spiderfoot, NMAP, BurpSuite, ffuf, Metasploit, SQLMap, entre outras
- Conhecimento geral dos conceitos de segurança da informação e desenvolvimento seguro
- Experiência com Red Team
Comportamental
- Boa comunicação verbal e escrita
- Pensamento crítico e analítico
- Proatividade, visão estratégica, trabalhar sob pressão e em equipe e com prazos curtos
- Disponibilidade para viagens
Desejável
Formação e Experiência
- Pós-Graduação na área de computação ou segurança da informação
- Conhecimento da língua espanhola
- Certificações de Segurança (Security+, Pentest+, DCPT, OSCP, OSWE, OWSEP, CEH, eJPT, entre outras)
- CVEs publicadas e resultados relevantes em programas de BugBounty
Técnico
- Experiência com ferramentas de DevSecOps, pipelines CI/CD
- Conhecimentos de inteligência artificial e engenharia de prompt
- Conhecimento das Clouds Oracle e Google
- Experiência com análise e desenvolvimento de exploits/malware
- Conhecimento de Python, Bash e Powershell
- Conhecimento em ferramentas de controle de versão
- Conhecimento em análise estática e engenharia reversa de binários
Local de trabalho:
Centro, Rio de Janeiro – RJ
Horário de trabalho:
O horário de trabalho da vaga é das 9h às 18h, de segunda a sexta-feira, em modelo híbrido. 3 vezes presencial na semana.
Salário e benefícios:
A combinar.
O modelo de trabalho da vaga segue o formato de contratação como cooperativa. São oferecidos benefícios como:
· Ajuda de custo para plano de saúde;
· auxílio refeição.