Vaga de Analista de Segurança da Informação Sr - Red Team

Vem tornar novas conquistas possíveis com a gente! A credsystem, empresa de soluções financeiras para clientes de classes emergentes, não bancarizados e autônomos, está com vaga aberta para Analista de Segurança da Informação Sr, para atuar em Red Team. Informações adicionais: O profissional irá: Realizar a avaliação de segurança em aplicações WEB, aplicativos mobile e infraestrutura (redes e servidores) em ambientes internos e externos; Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas; Realizar testes de invasão Black Box, White Box e Grey Box; Conduzir análises de segurança de código-fonte utilizando abordagens como IAST, SAST e DAST; Gerar evidencias e documentar tecnicamente as vulnerabilidades encontradas; Fazer a gestão das vulnerabilidades identificadas; Reportar/acompanhar/cobrar a resolução das vulnerabilidades junto as áreas responsáveis; Colaborar proativamente com os times de infraestrutura e desenvolvimento para interpretar e remediar eficientemente as vulnerabilidades identificadas durante os testes; Construção de relatórios detalhados de testes de invasão; Apoiar os times de desenvolvimento e arquitetura de sistemas na construção e teste de plataformas. Modelo de trabalho híbrido, com idas ao escritório a negociar. Superior completo; Conhecimentos em frameworks de segurança (PCI, OWASP TOP 10, NIST e ISO 27001); Ferramentas de pentest; Sistemas operacionais; Redes de computadores;Segurança de redes; Pentest em ambiente de nuvem; Familiaridade em diferentes etapas de um Pentest (Ex: Recon, Enumeração, Exploração, pos-exploração, movimentação lateral e etc...); Será diferencial conhecimento em Forense Digital. Experiência em planejamento e execução de exercícios de Red Team; metodologias e ferramentas de Teste de Penetração; Framework MITRE ATT&CK e os Projetos OWASP (web, API e mobile); técnicas manuais para testes de penetração (equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bancos de dados e outros sistemas de informação); desenvolvimento de exploits e/ou engenharia reversa. Modelo de trabalho híbrido, com idas ao escritório a negociar.