Analista de Segurança da Informação/Red Team Pleno
Como será o seu dia a dia?
O Analista de Segurança da Informação Pleno – Red Team será responsável por conduzir testes de penetração, simulações de ataques e avaliações de vulnerabilidades para identificar e explorar fraquezas nos sistemas de TI da empresa. Este profissional atuará ajudando a fortalecer as defesas da organização e garantindo a proteção de dados críticos.
• Conduzir testes de penetração em infraestrutura, web, sistemas, aplicativos móveis, identificando e explorando vulnerabilidades.
• Executar simulações de ataques avançados para avaliar a eficácia das defesas e a capacidade de resposta da organização.
• Desenvolver e apresentar relatórios detalhados sobre descobertas, incluindo recomendações para mitigação de riscos, utilizando sempre base de cálculo de CVSS, OWASP TOP 10 e necessidades específicas da empresa.
• Desenvolver e implementar scripts e ferramentas de automação de teste de segurança e análises.
• Trabalhar em estreita colaboração com outras equipes de segurança e TI para implementar e verificar correções e melhorias, assim como para o time de desenvolvimento de software.
• Manter-se atualizado com as últimas ameaças, técnicas de ataque e ferramentas de segurança. Participar em treinamentos e certificações relacionadas.
• Criar e manter documentação detalhada sobre metodologias, técnicas e descobertas.
O que esperamos de você?
- Formação: Graduação em Ciências da Computação, Engenharia da Computação, Segurança da Informação ou áreas relacionadas.
- Experiência: Mínimo de 3 anos de experiência em segurança da informação, com foco em Red Team, testes de penetração ou áreas similares.
Conhecimentos Técnicos:
- Profundo conhecimento de técnicas de ataque e exploração, incluindo exploração de vulnerabilidades, engenharia social e evasão de defesa.
- Experiência com ferramentas de testes de penetração como Metasploit, Burp Suite, Nmap, Nessus, entre outras.
- Conhecimento sólido em redes, sistemas operacionais (Windows e Linux) e programação/scripting (Python, PowerShell, etc.).
- Familiaridade com frameworks e metodologias de segurança como OWASP, MITRE ATT&CK, etc.