Líder Técnica de Segurança da Informação e Cibernética (Operações
Ofensivas)
Atribuições ao cargo:
-Gestão das vulnerabilidades e articulação para as priorizações e correções;
-Realizar o planejamento de atividades, definindo prazos e estratégias de priorização;
-Elaborar planos de exercício de Red Team;
-Realizar recomendações de segurança para manter um ambiente seguro baseado nos resultados obtidos do exercício de Red Team;
-Apoio durante realização de Prova de conceito (POC) de tecnologias;
-Acompanhamento erevisão das políticas de segurança que envolvem as soluções e serviços sob responsabilidade da equipe de Operação Ofensivas;
Requisitos Técnicos Obrigatório:
-Ensino Superior completo ou Pós-graduação completa na área de TI;
- Experiência comprovada na realização de testes de segurança ofensiva em equipamentos de rede, servidores Windows e Linux, aplicações Web e mobile (iOS e Android), elaboração de relatórios técnicos sobre exploração e apresentação de vulnerabilidades;
- Experiência comprovada em atividades relacionadas à coordenação ou liderança de equipes;
- Experiência em pelo menos 02 (dois) dos frameworks ou metodologias a seguir: Mitre ATT&CK;
ISO/IEC 27001;
OWASP TESTING GUIDE 3.0 - The Open Web Application Security Project;
PCI Penetration TestingGuidance (Payment Card Industry);
PTES (Penetration Testinf Execution Standard);
OSSTMM 3 (The Open Source Security Testing Methodology Manual);
NIST Special Publication 800-115 (Technical Guide to Information Security Testing and Assessment);
NIST Special
Publication 800-42 (Guideline on Network Security Testing);
Obrigatório:
O candidato deve possuir, no mínimo, 01 (uma) das certificações abaixo listadas,
dentro do período de validade:
Ofensive Security Certified Professional (OSCP);
ou
Certified Red Team Operator (CRTO);
ou
GIAC CertifiedPenetration Tester (GPEN);
ou
GIAC Cloud Penetration Tester (GCPN).
-O candidato deve possuir, no mínimo, 01 (uma) das certificações a seguir, dentro
do período de validade, ou especialização em Segurança da Informação:
CompTIA Security+;
ou
CompTIA Pentest+;
ou
EC-Council Certified Ethical Hacker (CEH);
ou
eLearnSecurityCertified Professional Penetration Tester (eCPPT);
ou
eLearnSecurityMobile Application Penetration Tester (eMAPT);
ou
eLearnSecurityWeb application Penetration Tester (eWPT);
ou
EC Council Ciertified Penetration Testing Professional (CPENT);
ou
GIAC Web Application Penetration Tester (GWAPT).