Cas | analista de segurança da informação - foco em segurança ofensiva sênior

CAS | Analista de Segurança da Informação - Foco em Segurança Ofensiva Sênior


CAS | Analista de Segurança da Informação - Foco em Segurança Ofensiva Sênior

Job Description

Você já pensou em fazer parte de uma equipe que tem como propósito contribuir para uma sociedade mais próspera e segura? Estamos em busca de mentes criativas, apaixonadas e dedicadas para se juntarem a nossa equipe de Segurança Ofensiva.

Job Description

Você já pensou em fazer parte de uma equipe que tem como propósito contribuir para uma sociedade mais próspera e segura? Estamos em busca de mentes criativas, apaixonadas e dedicadas para se juntarem a nossa equipe de Segurança Ofensiva.

Se você é movido pela paixão, colaboração, proatividade e está pronto para desafios empolgantes, esta é uma oportunidade para você.

Procuramos um analista de Segurança da Informação com foco em segurança ofensiva, atuando diretamente com gestão de vulnerabilidades, exercícios de Redteam e testes de segurança, que tenha capacidade técnica, dinamismo para atuação ágil, adaptação as mudanças e que seja capaz de liderar o processo de gestão de vulnerabilidade e executar testes de segurança e exercícios de redteam.

Responsibilities and assignments


* Gerenciar e operar ferramentas de gestão de vulnerabilidades;
* Implementar e aprimorar processos de CTEM(Continuous Threat Exposure Management), garantindo a análise contínua de ameaças e exposição;
* Realizar avaliações de segurança contínuas, incluindo scan de vulnerabilidades automatizados e avaliações de riscos em novos ativos e serviços;
* Acompanhar tendências de ameaças e vulnerabilidades para antecipar possíveis impactos ao ambiente corporativo;
* Monitorar a superfície de ataque da organização (ASM), identificando ativos expostos e riscos potenciais;
* Apoiar exercícios de RedTeam;
* Executar testes de segurança;
* Apoiar tecnicamente os times de tecnologia no processo de tratativa das vulnerabilidades.

Requirements And Qualifications

* Experiência prévia em gestão de vulnerabilidades;
* Experiência com Threat Intelligence e análise de TTPs (Táticas, Técnicas e Procedimentos) de atacantes;
* Experiência com frameworks de segurança, como NIST, MITRE ATT&CK;
* Capacidade de interpretar CVE’s, CVSS e relatórios de vulnerabilidades;
* Experiência em execução de testes de segurança (Web, API, Mobile e Infraestrutura) e retestes de correções de vulnerabilidades;
* Experiência em exercícios de RedTeam
* Boa comunicação e capacidade de traduzir riscos técnicos para um público não técnico;
* Atuar no processo de correção de Vulnerabilidades garantindo o registro e validação de correções de vulnerabilidades identificadas;

Habilidades Comportamentais Essenciais

* Liderança e Comunicação: Capacidade de se comunicar de forma clara e objetiva, adaptando a linguagem ao público. Empatia, inteligência emocional, motivação e visão estratégica;
* Proatividade: Capacidade de antecipar problemas, tomar iniciativa e agir de forma autônoma, buscando ajuda quando necessário e comprometendo-se com os objetivos comuns;
* Sede de aprendizado: Disposição para aprender continuamente e buscar oportunidades de desenvolvimento pessoal e profissional;
* Relacionamento interpessoal: Capacidade de se relacionar bem com os outros, ser colaborativo, adaptável, resiliente, íntegro e ter uma mente aberta para o crescimento.

Requisitos/Qualificações Desejáveis

* Graduação completa em Segurança da informação ou equivalente;
* Sólidos conhecimentos em Segurança da Informação
* Certificações em segurança ofensiva ou conhecimento equivalente;
* Inglês intermediário.

Additional information

No Centro Administrativo Sicredi (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais, na Sede da empresa, localizada na Av. Assis Brasil, 3940, São Sebastião, Porto Alegre/RS e 2 dias em teletrabalho. Nas posições da área Tech adotamos o formato de teletrabalho.

____________________________________________________

No Sicredi Você Vai Ter

14º e 15º salários fixos;

Participações nos Resultados (conforme a senioridade);

Plano de Saúde e Odontológico sem coparticipação,

Programas de bem-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local;

Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação;

Licença maternidade e paternidade estendida;

Auxílio creche ou babá para crianças até 6 anos e 11 meses;

Auxílio para filhos com deficiência, sem limite de idade;

Seguro de vida,

Previdência Privada até 6% do salário;

Plataforma de Treinamentos – Sicredi Aprende, com diversos cursos;

Carga horária de 40h semanais – Utilizando sistema de banco de horas;

Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).

Process stages

* Registration
* Alinhamento de expectativas
* Identificando o seu perfil (PDA)
* Bate Papo com GP
* Bate Papo com a Área
* Desafio Técnico
* Hiring

Somos o Sicredi, a primeira Instituição Financeira Cooperativa do Brasil

Há mais de 120 anos, nos reinventamos a cada dia e nos desafiamos em tudo o que fazemos, sendo impulsionados pelo trabalho de cada uma das nossas pessoas colaboradoras.

Nosso propósito é construir uma sociedade mais próspera ao lado dos mais de 45 mil talentos que também acreditam nessa transformação. Evoluímos constantemente e mantemos a essência do cooperativismo para superar as barreiras, conquistar novos horizontes e desenvolver a sociedade com maior inclusão, diversidade e equidade.

Não é à toa que somos a Melhor Empresa para se Trabalhar no Brasil 2024, segundo a GPTW!

Seguimos buscando talentos que queiram fazer parte da construção de um mundo melhor e queremos contar com você.

#VemSerSicredi!



Analista de Segurança da Informação Sr - (Conformidade)


Analista de Segurança da Informação – Privacidade e Governança de Dados (Pleno)


Analista de Segurança da Informação | Cloud - Vaga exclusiva para Mulheres


Analista Quirons - (Medicina e Segurança)


Analista de seguranca da informacao privacidade e governanca de dados pleno


Analista de seguranca da informacao senior grc


Analistas e Consultores de Segurança Ofensiva (Pentester/Red Team)


Analista de SMS (Foco em Segurança e Saúde) - Vaga exclusivas para PCDs


Analista de Segurança da Informação Pleno - Gestão de Incidentes (Remoto)


Analista de Segurança da Informação Pleno


Analista de Segurança da Informação Pleno


Analista de Segurança da Informação Sênior | Gestão de Riscos de Informação


Analista de Segurança da Informação Sênior - Atuação em SOC


Analista de Segurança da Informação - Skyhigh


Analista de Segurança da Informação Sênior - GRC


Analista de Segurança da Informação II - Foco em Cloud IAM


Analista em Segurança da Informação – Governança PCI

Monte Belo, Minas Gerais, Brazil 3 months ago


LWSA | Analista de Segurança da Informação Sênior | Remoto


8888563 - Analista de Segurança da Informação Sr


Analista de engenharia projetos de seguranca


Engenheiro de segurança da informação (Java Card, vHSM e Linux)

#J-18808-Ljbffr