Analisar segurança de infraestrutura

Porto Belo
beBeeAnalista
Anunciada dia 17 novembro
Descrição

Buscar Analista de Pentest Sênior para Cibersegurança

Já pensou em trabalhar em uma empresa que contribui para o sucesso e crescimento das principais organizações do mundo? Então essa é a sua chance.

Buscamos um Analista Sênior de Pentests experiente para integrar nossa equipe de cibersegurança.

Descrição da Vaga

Nossa empresa está procurando por um profissional capacitado para liderar e executar testes de penetração (pentesting) e exercícios de Red Team/Blue Team, com o objetivo de avaliar vulnerabilidades em nossa infraestrutura digital.

O candidato atuará em estreita colaboração com engenheiros de segurança, desenvolvedores e stakeholders de negócios para avaliar riscos, aprimorar defesas e garantir a resiliência dos sistemas diante de ameaças em constante evolução.

Responsabilidades

* Planejar, executar e reportar testes de penetração (aplicações web, APIs, redes, infraestrutura e ambientes em nuvem, IoT, etc.).
* Conduzir exercícios de Red Team/Blue Team e simular cenários de ataques reais.
* Identificar e explorar vulnerabilidades utilizando ferramentas automatizadas e técnicas manuais.
* Desenvolver e manter scripts e ferramentas personalizadas para apoiar as atividades de teste.
* Colaborar com equipes de desenvolvimento e infraestrutura para validar descobertas e recomendar estratégias de remediação.
* Manten-se atualizado sobre novas ameaças, vulnerabilidades e técnicas de segurança ofensiva.
* Auxiliar em avaliações de conformidade (ex.: PCI-DSS, ISO 27001, SOC 2).

Habilidades e Qualificações Exigidas

Requisitos técnicos:

* Sólida experiência em testes de penetração, hacking ético ou segurança ofensiva.
* Sólido entendimento de protocolos de rede, sistemas operacionais e segurança de aplicações.
* Capacidade de escrever relatórios que incluam provas de conceito (Poc) para as explorações bem-sucedidas.
* Proficiência em ferramentas como Burp Suite, Metasploit, Nmap, Wireshark e scripting personalizado (Python, Bash, PowerShell).
* Experiência em testes de segurança em nuvem (AWS, Azure, GCP).
* Familiaridade com MITRE ATT&CK, OWASP Top 10 e CVSS.

Requisitos desejáveis:

* Experiência em modelagem de ameaças e avaliações de risco.
* Conhecimento do ciclo de vida de desenvolvimento seguro de software (SSDLC).
* Experiência prévia em resposta a incidentes ou perícia digital.
* Vivência em segurança de pipelines CI/CD e práticas DevSecOps.
* Conhecimento em hardware hacking.

Benefícios

* Vale Refeição e Alimentação.
* Horário Flexível.

  • * Assistência Médica e Odontológica.
    * Convênio Farmácia.
    * Participação nos Lucros e Resultados.
    * Previdência Privada.
    * Licença Maternidade com duração de 6 meses.
    * Licença Paternidade estendida com duração de 20 dias.
    * Licença Maternidade/Paternidade para casais homoafetivos.
    * Convênio com empresas parceiras.
    * Programa de Qualidade de vida: Convênio com academias, ginastica laboral com profissional de educação física toda semana, palestras sobre temas relevantes, vacinação contra a gripe;
    * Programa Global de Assistência ao colaborador e seus familiares (assistência jurídica, psicológica ou financeira)
    ,

    Se candidatar
    Criar um alerta
    Alerta ativado
    Salva
    Salvar
    • Vagas parecidas
    Emprego Porto Belo
    Emprego Santa Catarina
    Emprego Sul
    Se candidatar
    Criar um alerta
    Alerta ativado
    Salva
    Salvar