Oportunidade: Analista de Segurança Cibernética
Modelo: Híbrido
Dias presenciais: 3
Desafios:
Atividades a serem desempenhadas: Acompanhar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices, aplicações móveis; Auxiliar as equipes na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança; Planejar e executar testes de invasão nos ativos e sistemas internos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices); Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações; Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas; Auxiliar e interagir naatividade de Threat Intel; Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado; Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área; Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras; Elaboração de KPIs, de relatórios técnicos e gerenciais.
Requisitos necessários: Conhecimento sobre AppSec nas frentes de SAST, SCA, API Security, DAST, IAC e metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças; Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security e NIST800-15; Conhecimento de ferramentas como BurpSuite, Nmap, Metasploit, SQLMap,Nessus, Qualys;
Experiência com planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain; Experiência sobre segurança e teste de invasão em ambiente de nuvem Azure; Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo Python, Java e .NET; Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, SUSEP 638, entre outras; Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD; Requisitos desejáveis: Experiência em redes, segurança de redes e criptografia aplicada; Experiência com metodologia ágil; Boa capacidade de leitura, interpretação e tradução de textos em inglês; Excelente comunicação escrita e verbal;
HardSkills:
- OWASP (Sênior)
- AppSec (Sênior)
- Nmap (Sênior)
- Metasploit (Sênior)
- Nessus (Sênior)
- Qualys (Sênior)
- MITRE & ATT&CK (Sênior)
- BURP SUIT (Sênior)
- RED TEAM (Sênior)
- AZURE AD (Sênior)
- #PENTEST (Sênior)
- SEGURANCA DA INFORMACAO & CIBERSEGURANCA (Sênior)
- RED TEAM & PENTEST (Sênior)
Soft Skills:
- Boa comunicação escrita e verbal (Avançado )
- Agilidade e proatividade (Avançado )
- Análise e interpretação (Avançado )
- BOA COMUNICAÇÃO (Avançado )
Domínios de Negócio:
- SEGURADORA (Intermediário)
Idiomas:
- Inglês (Intermediário)
- Inglês Técnico - Escrita e Leitura (Intermediário)
Benefícios:
- Plano de saúde
- Vale refeição/alimentação
- Ambiente de trabalho colaborativo
- Oportunidades de crescimento
#vaga #oportunidade #tech #usabilidade