Estamos contratando Analista de Segurança Pentester para projetos de transformação digital, desenvolvendo ferramentas inovadoras para entregar a melhor experiência para os usuários da plataforma de uma grande empresa.

RESPONSABILIDADES PRINCIPAIS

• Planejar e executar testes de penetração e análise de vulnerabilidades em aplicações web, aplicações para dispositivos móveis e ambientes variados;

• Prover recomendações técnicas e auxiliar nas mitigações e/ou eliminação dos riscos identificados junto aos times técnicos responsáveis, além de acompanhar reuniões com as áreas de negócios, desenvolvimento, e fornecer consultoria adequada;

• Auxiliar a promover a conscientização sobre segurança nas diversas áreas da empresa;

• Orientar sobre as melhores práticas de segurança para ambientes e arquiteturas;

• Testar novas tecnologias e ferramentas voltadas à identificação de vulnerabilidades.

Modelo de trabalho: Híbrido (3x na semana)

Local: Chácara Santo Antônio (Zona Sul), São Paulo

Entendemos que para essa evolução, é necessário o conhecimento em:

• Técnicas de hacking ético e frameworks de teste de penetração, como OWASP;

• Desenvolvimento de sistemas, incluindo habilidades em linguagens de programação e scripting como Python, Java, Ruby, shell scripting, Powershell,dentre outras;

• APIs RESTful, integrações de sistemas, middleware SOA e aplicações para dispositivos móveis;

• Ferramentas de pentest, comerciais e de código aberto, como por exemplo Kali Linux, Metasploit, Wireshark e Burp Suite;

• Protocolos e arquiteturas de rede, segurança de perímetro, sistemas operacionais e arquiteturas de aplicativos.

• Condução de demonstrações e explicações técnicas sobre as vulnerabilidades encontradas;

• Capacidade de inferir e demonstrar possíveis perdas financeiras decorrentes das vulnerabilidades encontradas;

• Elaboração de relatórios dos testes de penetração, voltados a público executivo e técnico.

Certificações OSCP ou CEH, são desejáveis.