Vaga de Emprego: Analista Pentest Sênior
Estado: SP
Cidade: São Paulo
Execução de testes de Ethical Hacking em aplicações web, APIs e mircrosserviços;
Execução de testes de Ethical Hacking em aplicativos mobile (IOS, Android, React, Flutter);
Execução de testes de Ethical Hacking em infraestrutura, servidores e rede wireless;
Realização de testes de engenharia reversa de software;
Realização de testes com foco em fraudes;
Preparação e apresentação de relatórios de testes de Ethical Hackng (pentest) para equipes técnicas e executivos;
Realização/desenvolvimento de tarefas e ataques de maneira automatizada;
Fornecer ao negócio, tecnologia e a gerência diretrizes estratégicas de segurança para garantir que teremos a segurança proativa (com testes/ações segurança ofensiva) contribuindo para nossa base de Threat Intelligence e atividades de Hunting, Survillience e Investigações
Identificação dos riscos para aplicações/aplicativos e entendimento quanto à tolerância de riscos de negócios, a fim de identificar soluções e fornecer orientação;
Realizar modelagem de ameaça e requisitos de segurança utilizando melhores práticas do mercado (por exemplo, MITRE e outros métodos);
Realização de DAST e gestão de vulnerabilidades com ferramentas automatizadas;
Trabalhar junto as equipes de tecnologia, segurança e outras áreas de negócios da empresa para testar/avaliar, monitorar e manter as atualizações periódicas das políticas e regras de alertas/proteção de nossos dispositivos de segurança em todas as camadas (Firewalls, IPS, DDI, WAF, EDR/MDR, Anti-Spam/Phishing, etc)
Interação, consultoria e comunicação com a área de appsec/segurança digital;
Apoiar na aderência dos níveis apropriados de controles para proteger dados confidenciais e validar os controles que estão sendo implementados;
Apoiar o negócio para desenvolvimento de processos e procedimentos afim de garantir que políticas e padrões de segurança da informação sejam integrados;
Utilização da ferramenta de SAST para produtos desenvolvidos internamente e externamente;
Acompanhar a utilização dos plugins/ferramentas disponibilizadas ao time de tecnologia que ajudam no processo de desenvolvimento seguro;
Validar e revisar os relatórios de EHT realizados pelos times/provedores de Pentesting/EHT, e também apoiar as correções das vulnerabilidades/riscos identificados;
Apoio à área de tecnologia e à área de Segurança para mitigação, controles compensatórios e correção de vulnerabilidades.
Escolaridade: Ensino Superior completo
Experiências:
REQUISITOS E QUALIFICAÇÕES
Graduação em Ciencias da Coputação, Segurança da Informação, Análise de Sistemas, Tecnologia da informação ou áreas afins;
Experiência em War-Games, Penteting/EHTs, Threat Intelligence, Threat Hunting, Survillience (monitoramento das marcas, fraudes, phishings, etc);
Experiência em investigações de segurança;
Amplo conhecimento sobre ataques à Active Directory, aplicações web, mobile, servidores Linux e Windows, wireless;
Experiência com desenvolvimento e customização de exploits;
Conhecimento sobre rede de computadores, camadas do modelo OSI;
Conhecimento sobre técnicas e execução de Engenharia Social;
Conhecimento sobre pentest em ambiente industriais (OT);
Conhecimentos sobre lógica de programação, programação orientada a objetos;
Conhecimentos sobre banco de dados relacional e não-relacional (SQL e NoSQL);
Publicações relevantes na área de segurança ofensiva (CVEs, exploits, security advisories, palestra em eventos, etc);
Experiência em ataques Client-side (análise de binário, análise estática de memória, etc);
Conhecimento de ferramentas de análise estática (SAST) e dinâmica (DAST);
Conhecimento em ferramentas ou processo de modelagem de ameaça;
Experiência em plataformas WAF, Firewalls, IPS, DDI, EDR/MDR, etc;
Conhecimentos nos principais pontos da OWASP, SANS, NIST, PTES, ASVS;
Habilidade de questionamento, proposta de soluções, pró atividade, experiência de relacionamento com o cliente;
Certificações: OSCP, OSWE, OSCE, OSEP, CEH ou CSSLP, CompTIA Security +, Comptia Pentest+, eWPT, eMAPT;
Conhecimentos em metodologias OWASP Top 10, PTES, NIST, PCI, MITRE entre outros;
Conhecimento em linguagens de scripting como: Python, Bash e Powershell;
Larga experiência com ferramentas de teste de invasão e análise de vulnerabilidades, como: Burp Suite Professional, Nmap, CrackMapExec, Qualys WAS, GenyMotion, adb, jdb, Frida, IDA Pro, Immunity Debugger, entre outros;
Fluência em línguas estrangeiras será um diferencial: Inglês e/ou Espanhol.
Salário, benefícios e observação:
Salário: a combinar
Tipo de Contrato: CLT (Efetivo)
Benefícios: Vale Alimentação, Vale Refeição, Assistência Médica, Assistência Odontológica
E-mail para envio do CV: vaga.mb9771l@vsp.recrutasimples.com colocando no assunto Analista Pentest Sênior + Vagas Urgentes SP
Dicas de vagas urgentes para obter uma vaga de emprego:
- Leia a vaga de emprego até o final e envie seu cv se realmente estiver dentro do perfil solicitado pela empresa;
- No final da vaga, você sempre encontrará uma forma de contato com a empresa que está divulgando uma vaga, pode ser por e-mail, telefone ou endereço;
- Não distribua indiscriminadamente seu currículo, copie e cole no corpo do e-mail quando achar que uma vaga vale uma pena. Apenas envie seu currículo se realmente houver vaga
- Seu currículo é um documento, seja honesto e claro nas informações. Não coloque informações de documentos nele
- Revise o cv, corrija qualquer erro ortográfico, verifique se as informações de contato estão claras e logo no início. Não esqueça de informar seu nome.
- Caso você não esteja qualificado para uma vaga que deseja, tente se qualificar, indica: Cursos 24 horas
- Informe no assunto do email o nome da vaga + o nome do site Vagas Urgentes SP
- Antes de enviar o seu currículo disponível a dados da postagem, pois não são aposentados como vagas no site, estão perdidos e caducam
- O site Vagas Urgentes faz um trabalho voluntário de divulgação de vagas de emprego, não recebe cvs, não tem vagas disponíveis, apenas solicita candidatos e empresas a si acharem. Não podemos nos responsabilizar pelas vagas que as empresas aqui divulgadas.
- Nós não divulgamos currículos, apenas divulgamos como vagas.
Você encontra uma forma de contato no final de cada vaga
- O site Vagas Urgentes divulga como vagas de emprego, qualquer informação além das que constam nas vagas, por favor, entre em contato direto com a empresa pela forma de contato disponível na vaga. Boa sorte!