1. Superior em áreas relacionadas a Tecnologia da Informação;
2. Experiência comprovada em funções de Red Team;
3. Sólidos conhecimentos em técnicas de ataque, ferramentas e metodologias de segurança cibernética;
4. Conhecimento em frameworks de Segurança (MITRE ATT&CK, Cyber Kill Chain OWASP e NIST).
5. Certificações DSEC, OSCP e CHE são diferenciais.
6. Realizar testes de penetração nos em aplicativos WEB, APIs e aplicativo mobile, identificando, explorando vulnerabilidades e propondo soluções eficazes;
7. Realizar análise e modelagem de ameaças;
8. Simular ataques cibernéticos para avaliar a segurança das redes, aplicações e infraestrutura;
9. Trabalhar em colaboração com as equipes de desenvolvimento, arquitetura e operações para implementar melhorias de segurança;
10. Apoiar a implementação de processos de desenvolvimento seguro e práticas DevSecOps;
11. Analisar novos projetos e propor camadas de proteção e detecção de ameaças (Nuvem e On-premise);
12. Acompanhar e responder à incidentes de Segurança da Informação e Proteção de Dados Pessoais;
13. Treinar e conscientizar os colaboradores sobre boas práticas de segurança;
14. Contribuir para a Proteção e Prevenção contra vazamento de informações;
15. Contribuir para a Gestão de Riscos;
16. Criar e atualizar relatórios sobre as descobertas, apresentando recomendações e estratégias de mitigação;
17. Gerenciar contratos de terceiros.
#LI-TR1
#LI-ONSITE