Vaga de Analista de Segurança da Informação - RED TEAM
1 vaga: | CLT (Efetivo) | Atualizada em 21/03
- Até R$ 1.000,00
Sobre a vaga
Enviar currículo para: com o título da vaga
Estamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every.
Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW! Vem #SerFeliz na Every!
** Vaga presencial Brasília **
Responsabilidades e atribuições:
Aqui você vai:
Encontrar e dissecar vulnerabilidades com ou sem ferramentas;
Demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas;
Validar pontos de exploração e pós exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado;
Realizar testes de aplicações, validar novas funcionalidades e novos projetos;
Utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud;
Desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe;
Requisitos e qualificações:
Ý O que buscamos: Conhecimentos, habilidades e experiências:
Conhecimento em ameaças cibernéticas e vulnerabilidades;
Conhecimentos sólidos em redes;
Conhecimentos sólidos em sistemas operacionais (Windows, linux);
Conhecimentos em arquitetura em Nuvem, avaliar a infraestrutura interna e cloud;
Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
Conhecimento em análise de malwares;
Experiência com a utilização do framework ATT&CK do Mitre;
Experiência com ferramentas como Burp para testes em aplicações Web;
Experiência comprovada em testes de invasão;
Experiência com ferramentas Ofensivas;
Habilidade de ler, modificar, interpretar e escrever scripts para Linux/Windows;
Obrigatório:
Graduação completa em uma das seguintes áreas: análise de sistemas, ciência da computação, processamento de dados, sistema de informação, informática, engenharia da computação, segurança da informação.
Pelo menos uma das certificações a seguir, ou similares reconhecidas pelo mercado cujo escopo trata o segmento de Testes de Penetração (Pentests): CompTIA Security+; CompTIA Pentest+; Certified Ethical Hacker - CEH; OSCP - Ofensive Security; eJPT - eLearnSecurity.
Desejável:
Conhecimento em ameaças cibernéticas e vulnerabilidades;
Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
Experiência com a utilização do framework ATT&CK do Mitre;
Experiência em projetos de segurança ofensiva;
Conhecimento e experiência em Gestão de Vulnerabilidades;
Capacidade de analisar e interpretar dados de segurança para identificar ameaças e tomar medidas apropriadas;
Habilidades de comunicação verbal e escrita;
Experiência em criação de relatórios técnicos e gerenciais;
Capacidade de trabalhar em equipe, colaborando efetivamente com outras áreas e departamentos.
Conhecimento em Infraestrutura de Tecnologia e Segurança da Informação;
Experiência em técnicas e soluções de engenharia reversa e análise de malware;
Desejável inglês intermediário/avançado.
Informações adicionais:
Trabalho presencial em Brasília - DF
Horário de trabalho flexível;
Benefícios acima da média.