Estamos buscando um talento para a posição de Segurança da Informação e Cibernética (Operações Ofensivas) - Presencial em Fortaleza/CE, São Paulo/SP ou Brasília/DF.
A G4 F é uma empresa com uma trajetória sólida de 16 anos, dedicada a conectar pessoas, ideias e tecnologia para oferecer soluções inovadoras. Somos mais de 10.000 #greaters atuando em todo o Brasil.
Missão do Cargo: Identificar, analisar e explorar vulnerabilidades em ativos tecnológicos através de metodologias de teste de intrusão e análise ofensiva. O objetivo é antecipar ameaças, validar a eficácia dos controles de segurança e propor melhorias técnicas que fortaleçam a resiliência da infraestrutura e das aplicações contra ataques cibernéticos.
Atribuições ao cargo:
Realizar análise de vulnerabilidade baseada em metodologia oficial, com no mínimo as seguintes fases: Coleta de Informações; Identificação de vulnerabilidade; Verificação de vulnerabilidade; Exploração de Vulnerabilidade; Documentação;
Sugerir melhorias de segurança de forma a minimizar a exploração de vulnerabilidades;
Acompanhamento e revisão das políticas de segurança que envolve as soluções e serviços de Teste de Segurança (Análise de vulnerabilidade, Teste de Intrusão e Red Team);
Apoio nas definições de padrões e procedimento para desenvolvimento seguro.
Requisitos Técnico Obrigatório:
Ensino Superior Completo ou Pós-graduação em TI;
Experiência comprovada na realização de testes de segurança ofensiva em equipamentos de rede, servidores Windows e Linux, aplicações Web e mobile (i OS e Android), elaboração de relatórios técnicos sobre exploração e apresentação de vulnerabilidades;
Experiência em pelo menos 2 (dois) dos frameworks ou metodologias a seguir: Mitre ATT& CK; ISO/IEC 27001; OWASP TESTING GUIDE 3.0; PCI Penetration Testing Guidance; PTES; OSSTMM 3; NIST SP 800-115; NIST SP 800-42.
Certificações Obrigatória: (Obrigatório possuir no mínimo 01 acompanhado de Especialização em Segurança da Informação):
Comp TIA
Comp TIA Security+;
Comp TIA Pentest+.
EC-Council EC-Council Certified Ethical Hacker (CEH).
EXIN EXIN Ethical Hacking Foundation (EEHF) ou superior.
INE Security / e Learn Security e Learn Security Junior Penetration Tester (e JPT).
Desec Security Desec Certified Penetration Tester (DCPT).
Informações adicionais: