Imagem exibindo o logotipo Trampe de Casa

Analista de Segurança da Informação Sênior

Quais serão as suas atividades do dia-a-dia?

  • Realizar pentest em infra on-premisse e cloud, aplicações web, API e mobile;
  • Realizar testes de vulnerabilidades (pentest) externos e internos nos mais variados ambientes, utilizando ferramentas comerciais e open source;
  • Realizar exercícios de emulação de adversários (Adversary Emulation);
  • Elaborar ações para mitigação das vulnerabilidades identificadas;
  • Estudar continuamente o surgimento de novas tecnologias e acompanhar o cenário tecnológico de segurança mundial;
  • Prover informações de segurança para equipe interna de desenvolvimento (DevSecOps);
  • Gerar reports executivos e relatórios de acompanhamento de projetos;
  • Analisar e emitir parecer técnico de arquitetura de Sistemas e Infraestrutura provendo as melhores práticas de segurança;
  • Garantir o nível de excelência técnica na prestação dos serviços;
  • Interagir com os Clientes, internos e externos, sobre processos, projetos e planejamentos;
  • Interagir com as áreas de suporte e arquitetura;
  • Compartilhar conhecimento com equipes e colegas internos;

Quais conhecimentos e experiências não podem faltar? 

  • Experiência comprovada em testes de intrusão;
  • Formação superior completa em TI, Ciência da Computação ou áreas afins;
  • Conhecimento de linguagens de desenvolvimento de software (você frequentemente trabalhará muito próximo a desenvolvedores, mas terá um foco em segurança);
  • Conhecimento de arquitetura de software Web, Mobile e Cloud (Javascript Web Applications, APIs, protocolos, etc.);
  • Familiarizado com bibliotecas comuns de segurança, controles de segurança, problemas comuns em código;
  • Ter habilidade de descobrir e de como resolver problemas de autenticação, autorização, XSS, CSRF, SSRF e outras vulnerabilidades (OWASP, SANS, NIST e outras);
  • Conhecer tecnologias de autenticação comuns como OAuth2, SAML, MFA;
  • Gerenciamento de ameaças e riscos;
  • Gerenciamento de vulnerabilidade com abordagem de simulação de adversário;
  • Experiência comprovada com pentest em aplicações Web e ambiente interno;
  • Experiência com ferramentas e soluções de segurança para RED team e BLUE team;
  • Experiencia com uso das principais metodologias de pentest como OSSTMM, PTES, OWASP e NIST 800-115;
  • Conhecer soluções de gestão de vulnerabilidades como Tenable, Qualys etc.
  • Conhecimentos avançados com ferramentas de DevSecOps, tais como, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e IAST (Interactive Application Security Testing);
  • Habilidade de comunicação verbal e escrita para preparar documentação e apresentação para público técnico e não técnico.
  • Conhecimentos em arquitetura de Sistemas e Infraestrutura de SI;
  • Conhecimento de frameworks de análise de ameaças (Threat Hunting e Threat Intelligence);
  • Conhecimentos de segurança (Ofensivo e defensivo) em plataformas de Cloud como AWS, Azure, Google Cloud, OCI e IBM Cloud.

BairesDev

Trabalhe de Casa Arquiteto Python / Ref. 0071P

Contratação: Integral
title

Grupo Primo

Front-end Engineer Pleno

Contratação: Integral
title

Oi

Oi

  • top 100 brasilícone de verificado
  • ícone de verificado
  • ícone de verificadoOi
  • ícone de verificadoA combinar

Compartilhar