RequisitosBuscamos um(a) profissional de Segurança da Informação que tenha como base de seus princípios o trabalho em equipe, com atitude, senso de urgência e forte capacidade analítica para atuar na gestão e resposta aos mais diversos incidentes de segurança. A principal missão desta posição será homogeneizar e fortalecer as capacidades de antecipação, prevenção, detecção e resposta, atuando de forma proativa na identificação de vulnerabilidades e no fortalecimento do ambiente tecnológico da companhia.
Principais Responsabilidades
Planejar, executar e acompanhar testes de invasão (Pentest) em ativos e sistemas internos e externos, incluindo infraestrutura, ambientes em nuvem, containers, aplicações web, APIs e webservices;
Apoiar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais e ambientes críticos;
Atuar em conjunto com o time de Blue Team na investigação, reprodução e análise de ameaças e incidentes de segurança;
Contribuir diretamente para a correção e mitigação de vulnerabilidades identificadas;
Implantar, operar e evoluir ferramentas que suportem a operação de Red Team, como gestão de vulnerabilidades, breach and attack simulation, entre outras;
Elaborar relatórios técnicos e gerenciais, bem como apresentações executivas com resultados, riscos e recomendações;
Apoiar a melhoria contínua dos processos e práticas de segurança da informação.
Principais Desafios da Posição
Antecipar riscos e ameaças em ambientes complexos e dinâmicos;
Garantir alinhamento e colaboração efetiva entre Red Team e Blue Team;
Transformar achados técnicos em informações claras e acionáveis para diferentes públicos;
Acompanhar a evolução constante das ameaças e técnicas de ataque;
Elevar continuamente o nível de maturidade em segurança da informação da organização.
Requisitos Técnicos
Experiência com planejamento e execução de exercícios de Red Team utilizando frameworks como MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
Vivência em testes de invasão de redes, aplicações web e APIs, aplicando metodologias como OWASP, PTES, OSSTMM e NIST;
Experiência em segurança e testes de invasão em ambientes de nuvem;
Sólido conhecimento em redes e segurança de redes;
Conhecimento em linguagens de programação e automação, como Python, Shell Script e PowerShell.
Benefícios
Day Off (Aniversario)
40% de desconto na compra de coleções (ecommerce)
Férias coletivas
Participação nos lucros (PLR)
Alimentação na empresa
Assistência odontológica SESI
Convênios (comércio, farmácias, escolas de idioma)
Plano de saúde e odontológico (coparticipativo)
O Grupo Malwee respeita e incentiva a diversidade e inclusão. Todas as nossas vagas são abertas para pessoas com deficiência (PCD).
#J-18808-Ljbffr