Descrição do Cargo
Objetivo:
Desenvolver e implementar soluções de segurança em rede para proteger sistemas e dados contra ameaças cibernéticas.
Responsabilidades:
* Realizar revisões de arquitetura e design junto as equipes de Devops;
* Acompanhar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices, aplicações móvel;
* Auxiliar as equipes na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança;
* Planejar e executar testes de invasão nos ativos e sistemas internos (infraestrutura, cloud, containers, aplicações web, móvel e APIs/webservices);
* Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;
* Participar ativamente das tratativas de incidentes junto as equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificadas;
* Auxiliar e interagir na atividade de Threat Intel;
* Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
* Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;
* Elaborar de KPIs, de relatórios técnicos e gerenciais.
Requisitos e Qualificações
* Experiência com planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
* Experiência em testes de invasão de redes, aplicações web, móvel, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security e NIST800-15;
* Experiência sobre segurança e teste de invasão em ambiente de nuvem Azure;
* Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD;
* Conhecimento sobre DecSecOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE;
* Conhecimento de ferramentas como Nmap, Metasploit, SQLMap,Nessus, Qualys;
* Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo Java e.NET;
* Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, SUSEP 638, entre outras.
Diferenciais
* Experiência em redes, segurança de redes e criptografia aplicada;
* Experiência com metodologia ágil;
* Boa capacidade de leitura, interpretação e tradução de textos em inglês;
* Excelente comunicação escrita e verbal.