Uma oportunidade de carreira em segurança da informação aguarda você. Seja um(a) especialista no desenvolvimento de habilidades em segurança e junte-se a uma equipe dedicada à Cybersecurity, GRC e Privacidade.
Descrição do Cargo
* Desenvolva análises de vulnerabilidades para identificar riscos;
* Crie metodologias para gestão de processos de segurança da informação e avalie riscos;
* Desenvolva planos diretores de segurança da informação e faça relatórios sobre conformidade e maturidade de segurança.
Responsabilidades
1. Perfil Red Team:
* Encontre e analise vulnerabilidades com ou sem ferramentas;
* Demonstre o impacto das vulnerabilidades encontradas;
* Validar pontos de exploração e pós-exploração;
* Realize testes de aplicações e valide novas funcionalidades;
* Utilize técnicas de elevação de privilégio e movimentação lateral em ambientes interna e cloud;
* Desenvolva processo de modelagem de ameaças e estratégia de defesa;
2. Perfil Blue Team:
* Elabore metodologia de gestão dos processos de segurança da informação;
* Realize ciclo de gestão de riscos de segurança da informação;
* Crie e revise políticas de segurança da informação;
* Realize gap analysis utilizando frameworks de segurança;
* Elabore plano diretor de segurança da informação;
* Apoie a modelagem de processos e fluxo negocial;
* Detecção de ameaças e vulnerabilidades;
* Apoie a capacitação e o aperfeiçoamento técnico dos membros das equipes de segurança;
* Conduza processo de avaliação de requisitos de segurança;
* Gerar relatórios sobre conformidade e maturidade de segurança.
Habilidades e Qualificações Requisitadas
* Perfil Red Team:
o Conhecimento em ameaças cibernéticas e vulnerabilidades;
o Conhecimentos sólidos em redes e sistemas operacionais;
o Experiência com framework ATTCK do Mitre e ferramentas como Burp;
o Graduação completa em áreas relacionadas à ciência da computação;
o Certificação em Testes de Penetração (Pentests).
* Perfil Blue Team:
o Experiência em criação e revisão de políticas e normas de segurança;
o Legislação brasileira e internacional além das boas práticas sobre Segurança da Informação;
o Conhecimento em execução de auditorias internas;
o Graduação completa em áreas relacionadas à ciência da computação;
o Certificação na ISO 27001 e ISO 27005.