DescriptionVocê já pensou em fazer parte de uma equipe que tem como propósito contribuir para uma sociedade mais próspera e segura?
Estamos em busca de mentes criativas, apaixonadas e dedicadas para se juntarem a nossa equipe de Segurança Ofensiva.Se você é movido pela paixão, colaboração, proatividade e está pronto para desafios empolgantes, esta é uma oportunidade para você.
Procuramos um analista de Segurança da Informação com foco em segurança ofensiva, atuando diretamente com gestão de vulnerabilidades, exercícios de Redteam e testes de segurança, que tenha capacidade técnica, dinamismo para atuação ágil, adaptação as mudanças e que seja capaz de liderar o processo de gestão de vulnerabilidade e executar testes de segurança e exercícios de redteam.ResponsibilitiesRealização de Testes de Intrusão (Pentest) em aplicações, (Web / mobile), infraestrutura e Cloud; Execução de Exercícios de Red e Purple team; Participação em Simulações de adversário.
Identificação de vulnerabilidades e seu respectivo grau de risco em produtos e serviços existentes.
Planejar, executar e documentar testes de invasão (pentests).
Realizar análises de vulnerabilidades em sistemas web, APIs, redes e infraestrutura.
Criar relatórios técnicos com evidências e recomendações claras para correção.
Apoiar os times internos na compreensão dos riscos e revalidação das correções aplicadas.
Utilizar frameworks e metodologias como OWASP, PTES, MITRE ATTCK, entre outras.
Executar pentest interno e gerenciar fornecedores externos.
Experiencia em plataformas de AEV – Adversarial Exposure Validation Capacidade de simular ataques reais incluindo reconhecimento, acesso inicial, movimento lateral, escalada de privilégios, persistência e exfiltração, incluindo conhecimentos em frameworks de pos-exploração (C2 Colaboração defensiva (purple team): habilidade para integrar red team com blue team, apoiando time de defesa cibernética na validação de detecções e criação de regras de monitoramento de segurança Habilidade em pesquisa e análise de vulnerabilidades, com conhecimentos relacionados a evasão de defesas, fuzzing, engenharia reversa e análise de malware Conhecimento de ferramentas para análise de segurança em modelos de IA, com testes de prompt injection e data poisoning Conhecimento de integração de machine learning para predição de caminhos de ataque em testes de segurança e exercícios de simulação de adversários PrerequisitesFerramentas utilizadas em pentest (Burp, nmap, metasploit, sqlmap, ferramentas de força-bruta, scanners de vulnerabilidade, etc).
Linguagens de script (Shell script, Powershell, Python, etc); Experiência sólida com segurança de aplicações web e mobile Conhecimento prático em metodologias de testes de intrusão (OWASP Top 10, PTES, Mitre Att&ck etc.); Habilidade para conduzir testes técnicos com qualidade e gerar relatórios bem estruturados;ExperiencesNo Centro Administrativo Sicredi (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais, na Sede da empresa, localizada na Av.
Assis Brasil, ****, São Sebastião, Porto Alegre/RS e 2 dias em teletrabalho.
Nas posições da área Tech adotamos o formato de teletrabalho____________________________________________________No Sicredi você vai ter:14o e 15o salários fixos;Participações nos Resultados (conforme a senioridade);Plano de Saúde e Odontológico sem coparticipação,Programas de bem-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local;Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação;Licença maternidade e paternidade estendida;Auxílio creche ou babá para crianças até 6 anos e 11 meses;Auxílio para filhos com deficiência, sem limite de idade;Seguro de vida,Previdência Privada até 7% do salário;Plataforma de Treinamentos – Sicredi Aprende, com diversos cursos;Carga horária de 40h semanais – Utilizando sistema de banco de horas;Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).