Pular para o conteúdo principal

Analista de Segurança da Informação Sr - Red Team

Tipo de vaga: Pessoa jurídica

Modelo de trabalho: Remoto

Ir para candidatura

Descrição da vaga

Vem tornar novas conquistas possíveis com a gente!

 

A credsystem, empresa de soluções financeiras para clientes de classes emergentes, não bancarizados e autônomos, está com vaga aberta para Analista de Segurança da Informação Sr, para atuar em Red Team.

Responsabilidades e atribuições

O profissional irá:

Realizar a avaliação de segurança em aplicações WEB, aplicativos mobile e infraestrutura (redes e servidores) em ambientes internos e externos;

Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas;

Realizar testes de invasão Black Box, White Box e Grey Box;

Conduzir análises de segurança de código-fonte utilizando abordagens como IAST, SAST e DAST;

Gerar evidencias e documentar tecnicamente as vulnerabilidades encontradas;

Fazer a gestão das vulnerabilidades identificadas;

Reportar/acompanhar/cobrar a resolução das vulnerabilidades junto as áreas responsáveis;

Colaborar proativamente com os times de infraestrutura e desenvolvimento para interpretar e remediar eficientemente as vulnerabilidades identificadas durante os testes;

Construção de relatórios detalhados de testes de invasão;

Apoiar os times de desenvolvimento e arquitetura de sistemas na construção e teste de plataformas.

Requisitos e qualificações

Superior completo;

Conhecimentos em frameworks de segurança (PCI, OWASP TOP 10, NIST e ISO 27001); Ferramentas de pentest; Sistemas operacionais; Redes de computadores;Segurança de redes; Pentest em ambiente de nuvem; Familiaridade em diferentes etapas de um Pentest (Ex: Recon, Enumeração, Exploração, pos-exploração, movimentação lateral e etc...); Será diferencial conhecimento em Forense Digital.


Experiência em planejamento e execução de exercícios de Red Team; metodologias e ferramentas de Teste de Penetração; Framework MITRE ATT&CK e os Projetos OWASP (web, API e mobile); técnicas manuais para testes de penetração (equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bancos de dados e outros sistemas de informação); desenvolvimento de exploits e/ou engenharia reversa.

Informações adicionais

Modelo de trabalho híbrido, com idas ao escritório a negociar.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Triagem inicial
  3. Etapa 3: Entrevistas
  4. Etapa 4: Contratação

A gente tá ansioso pra te conhecer!

Quem disse que não dá pra resolver simples pensando grande? Inovar trabalhando com o que a gente já sabe? Crescer no futuro valorizando o presente?


Somos a credsystem. E há mais de 20 anos, criamos oportunidades para você conquistar cada vez mais. Cultivamos relações e abrimos caminhos para o sucesso. De um jeito descomplicado, aberto e real.


Trabalhamos para tornar novas conquistas possíveis todos os dias. E queremos você ao nosso lado nessa jornada!


Bora conhecer nossas oportunidades?

Candidatar-se
?
Candidatar-se