Vaga de Analista de Segurança da Informação - RED TEAM

Enviar currículo para: com o título da vaga Estamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every. Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW! Vem #SerFeliz na Every! ** Vaga presencial Brasília ** Responsabilidades e atribuições: € Aqui você vai: Encontrar e dissecar vulnerabilidades com ou sem ferramentas; Demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas; Validar pontos de exploração e pós exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado; Realizar testes de aplicações, validar novas funcionalidades e novos projetos; Utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud; Desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe; Requisitos e qualificações: Ý O que buscamos: Conhecimentos, habilidades e experiências: Conhecimento em ameaças cibernéticas e vulnerabilidades; Conhecimentos sólidos em redes; Conhecimentos sólidos em sistemas operacionais (Windows, linux); Conhecimentos em arquitetura em Nuvem, avaliar a infraestrutura interna e cloud; Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000); Conhecimento em análise de malwares; Experiência com a utilização do framework ATT&CK do Mitre; Experiência com ferramentas como Burp para testes em aplicações Web; Experiência comprovada em testes de invasão; Experiência com ferramentas Ofensivas; Habilidade de ler, modificar, interpretar e escrever scripts para Linux/Windows; Obrigatório: Graduação completa em uma das seguintes áreas: análise de sistemas, ciência da computação, processamento de dados, sistema de informação, informática, engenharia da computação, segurança da informação. Pelo menos uma das certificações a seguir, ou similares reconhecidas pelo mercado cujo escopo trata o segmento de Testes de Penetração (Pentests): CompTIA Security+; CompTIA Pentest+; Certified Ethical Hacker - CEH; OSCP - Ofensive Security; eJPT - eLearnSecurity. Desejável: Conhecimento em ameaças cibernéticas e vulnerabilidades; Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000); Experiência com a utilização do framework ATT&CK do Mitre; Experiência em projetos de segurança ofensiva; Conhecimento e experiência em Gestão de Vulnerabilidades; Capacidade de analisar e interpretar dados de segurança para identificar ameaças e tomar medidas apropriadas; Habilidades de comunicação verbal e escrita; Experiência em criação de relatórios técnicos e gerenciais; Capacidade de trabalhar em equipe, colaborando efetivamente com outras áreas e departamentos. Conhecimento em Infraestrutura de Tecnologia e Segurança da Informação; Experiência em técnicas e soluções de engenharia reversa e análise de malware; Desejável inglês intermediário/avançado. Informações adicionais: Trabalho presencial em Brasília - DF Horário de trabalho flexível; Benefícios acima da média.