Vaga de Analista de Segurança da Informação Sr - Red Team
1 vaga: | Publicada em 16/04
- A Combinar
Sobre a vaga
Vem tornar novas conquistas possíveis com a gente! A credsystem, empresa de
soluções financeiras para clientes de classes emergentes, não bancarizados e
autônomos, está com vaga aberta para Analista de Segurança da Informação Sr, para
atuar em Red Team.
Informações adicionais:
O profissional irá:
Realizar a avaliação de segurança em aplicações WEB, aplicativos mobile e infraestrutura (redes e servidores) em ambientes internos e externos; Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas; Realizar testes de invasão Black Box, White Box e Grey Box; Conduzir análises de segurança de código-fonte utilizando abordagens como IAST, SAST e DAST; Gerar evidencias e documentar tecnicamente as vulnerabilidades encontradas; Fazer a gestão das vulnerabilidades identificadas; Reportar/acompanhar/cobrar a resolução das vulnerabilidades junto as áreas responsáveis; Colaborar proativamente com os times de infraestrutura e desenvolvimento para interpretar e remediar eficientemente as vulnerabilidades identificadas durante os testes; Construção de relatórios detalhados de testes de invasão; Apoiar os times de desenvolvimento e arquitetura de sistemas na construção e teste de plataformas. Modelo de trabalho híbrido, com idas ao escritório a negociar. Superior completo; Conhecimentos em frameworks de segurança (PCI, OWASP TOP 10, NIST e ISO 27001); Ferramentas de pentest; Sistemas operacionais; Redes de computadores;Segurança de redes; Pentest em ambiente de nuvem; Familiaridade em diferentes etapas de um Pentest (Ex:
Recon, Enumeração, Exploração, pos-exploração, movimentação lateral e etc...);
Será diferencial conhecimento em Forense Digital. Experiência em planejamento e
execução de exercícios de Red Team; metodologias e ferramentas de Teste de
Penetração; Framework MITRE ATT&CK e os Projetos OWASP (web, API e mobile);
técnicas manuais para testes de penetração (equipamentos de rede, servidores,
aplicações web, APIs, wireless, mobile, bancos de dados e outros sistemas de
informação); desenvolvimento de exploits e/ou engenharia reversa. Modelo de
trabalho híbrido, com idas ao escritório a negociar.