LID SEGURANÇ A DA INFORMAÇÃ O
A G4 F é uma empresa com uma trajetória sólida de 16 anos, dedicada a conectar pessoas, ideias e tecnologia para oferecer soluções inovadoras. Somos mais de 10.000 #greaters atuando em todo o Brasil.
Estamos em busca de um talento para: LID Segurança da Informação – Presencial em Fortaleza/CE, São Paulo/SP ou Brasília/DF.
Missão do cargo:
Atuar na liderança de iniciativas de segurança ofensiva (red team/pentest), conduzindo testes em redes, sistemas e aplicações, garantindo a identificação, exploração responsável, documentação e apresentação de vulnerabilidades com precisão, rastreabilidade e aderência às melhores práticas, metodologias e normas reconhecidas. Fortalecer a postura de segurança corporativa por meio de avaliações técnicas, recomendações e apoio à remediação.
Principais atribuições:
Planejar e executar testes de intrusão (pentests) em equipamentos de rede, servidores Windows e Linux, aplicações Web e Mobile (i OS/Android).
Realizar atividades de segurança ofensiva (ex.: exploração controlada, pós-exploração, pivoting, lateral movement, exfiltração simulada).
Elaborar relatórios técnicos e executivos com evidências, análise de risco, criticidade, impacto e recomendações de correção.
Apresentar resultados a times técnicos e de negócio, apoiando planos de resposta e de mitigação.
Coordenar e/ou liderar equipes e frentes de testes, garantindo qualidade, prazos e governança do processo.
Empregar metodologias, normas e frameworks reconhecidos (ex.: OWASP, NIST, PTES, OSSTMM, MITRE ATT& CK, ISO/IEC 27001).
Suportar a evolução contínua de processos, ferramentas e playbooks de segurança ofensiva.
Experiência:
Experiência na realização de testes de segurança ofensiva em equipamentos de rede, servidores Windows/Linux, aplicações Web e Mobile, com elaboração de relatórios técnicos sobre exploração e apresentação de vulnerabilidades.
Experiência em atividades relacionadas à coordenação ou liderança de equipes.
Experiência em pelo menos 02 (dois) dos frameworks/metodologias a seguir: MITRE ATT& CK, ISO/IEC 27001, OWASP Testing Guide 3.0, PCI Penetration Testing Guidance, PTES – Penetration Testing Execution Standard, OSSTMM 3 – Open Source Security Testing Methodology Manual, NIST SP 800-115 – Technical Guide to Information Security Testing and Assessment, NIST SP 800-42 – Guideline on Network Security Testing.
Requisitos Técnicos: Curso superior completo em Tecnologia da Informação, Sistemas da Informação, Segurança da Informação ou correlatos; ou Curso superior completo em qualquer área, acrescido de pós-graduação na área de informática ou correlatos.
Certificação Obrigatória:
O candidato deve possuir obrigatoriamente 01 das certificações abaixo
Palo Alto Networks Certified Network Security Engineer (PCNSE) ou certificação similar de outros fabricantes de Next-Generation Firewall (NGFW) de mercado.
Exemplos de fabricantes: Check Point, Fortinet, Cisco, F5, Juniper
Certificações Complementare:
Vendor-Neutral – Segurança Ofensiva/Defensiva
Comp TIA Security+
Comp TIA Pentest+
Comp TIA CASP+ – Advanced Security Practitioner
EC‑Council – Ethical Hacking & Red Team
CEH – Certified Ethical Hacker
CPENT – Certified Penetration Testing Professional
CND – Certified Network Defender (ou superior)
e Learn Security – Pentest Especializado
e CPPT – Certified Professional Penetration Tester
e MAPT – Mobile Application Penetration Tester
e WPT – Web Application Penetration Tester
GIAC – Pen Test & Cloud
GPEN – GIAC Penetration Tester
GCPN – GIAC Cloud Penetration Tester
GWAPT – GIAC Web Application Penetration Tester
Red Team / Operações Ofensivas CRTO – Certified Red Team Operator
Cloud & Fabricantes de Segurança
Check Point – Certified Security Expert (CCSE) ou superior
Fortinet – NSE 8 – Network Security Expert
Juniper – JNCIP-SEC (ou superior)
Informações adicionais: