Analista de Segurança da Informação Sr - Red Team
Tipo de vaga: Pessoa jurídica
Modelo de trabalho: Remoto
Descrição da vaga
Vem tornar novas conquistas possíveis com a gente!
A credsystem, empresa de soluções financeiras para clientes de classes emergentes, não bancarizados e autônomos, está com vaga aberta para Analista de Segurança da Informação Sr, para atuar em Red Team.
Responsabilidades e atribuições
O profissional irá:
Realizar a avaliação de segurança em aplicações WEB, aplicativos mobile e infraestrutura (redes e servidores) em ambientes internos e externos;
Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas;
Realizar testes de invasão Black Box, White Box e Grey Box;
Conduzir análises de segurança de código-fonte utilizando abordagens como IAST, SAST e DAST;
Gerar evidencias e documentar tecnicamente as vulnerabilidades encontradas;
Fazer a gestão das vulnerabilidades identificadas;
Reportar/acompanhar/cobrar a resolução das vulnerabilidades junto as áreas responsáveis;
Colaborar proativamente com os times de infraestrutura e desenvolvimento para interpretar e remediar eficientemente as vulnerabilidades identificadas durante os testes;
Construção de relatórios detalhados de testes de invasão;
Apoiar os times de desenvolvimento e arquitetura de sistemas na construção e teste de plataformas.
Requisitos e qualificações
Superior completo;
Conhecimentos em frameworks de segurança (PCI, OWASP TOP 10, NIST e ISO 27001); Ferramentas de pentest; Sistemas operacionais; Redes de computadores;Segurança de redes; Pentest em ambiente de nuvem; Familiaridade em diferentes etapas de um Pentest (Ex: Recon, Enumeração, Exploração, pos-exploração, movimentação lateral e etc...); Será diferencial conhecimento em Forense Digital.
Experiência em planejamento e execução de exercícios de Red Team; metodologias e ferramentas de Teste de Penetração; Framework MITRE ATT&CK e os Projetos OWASP (web, API e mobile); técnicas manuais para testes de penetração (equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bancos de dados e outros sistemas de informação); desenvolvimento de exploits e/ou engenharia reversa.
Informações adicionais
Modelo de trabalho híbrido, com idas ao escritório a negociar.
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem inicial
- Etapa 3: Entrevistas
- Etapa 4: Contratação
A gente tá ansioso pra te conhecer!
Quem disse que não dá pra resolver simples pensando grande? Inovar trabalhando com o que a gente já sabe? Crescer no futuro valorizando o presente?
Somos a credsystem. E há mais de 20 anos, criamos oportunidades para você conquistar cada vez mais. Cultivamos relações e abrimos caminhos para o sucesso. De um jeito descomplicado, aberto e real.
Trabalhamos para tornar novas conquistas possíveis todos os dias. E queremos você ao nosso lado nessa jornada!
Bora conhecer nossas oportunidades?
Conheça mais sobre nós