Vaga de Analista de Segurança da Informação

Atuará em projetos de consultoria relacionados à Penetration Testing (Infraestrutura interno/externo, Web, Mobile, API, Phishing etc.), BAE (Breach and Attack Emulation), BAS (Breach and Attack Simulation) etc., além de apoiar a liderança na evolução da área e das ofertas. Será responsável pela entrega de projetos (criação/apresentação de relatórios técnicos e executivos), de forma autônoma, para clientes internos e externos, em cenários de média/alta complexidade, dando suporte a liderança técnica e apoiando os times de projetos no fornecimento de recomendações técnicas, a fim de oferecer soluções adequadas às necessidades dos clientes, bem como realizar as entregas dentro do prazo, custo, qualidade e satisfação esperados. Quando necessário, deverá também ser capaz de apoiar a área de pré-vendas (e em alguns casos a área comercial). - Ter experiência na área de tecnologia da informação, e também atuação em segurança ofensiva (pentest); -Certificação Certified Ethical Hacker (CEH), DESEC ou eJPT; - Experiência em redes, segurança de redes, aplicações web, sistemas operacionais, criptografia aplicada, dentre outros; - Conhecimento em planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain; - Experiência e domínio em testes de invasão de redes, aplicações web, mobile, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15; - Desejável conhecimento sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform; - Desejável conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift;
Idioma: Inglês - Fluente, Espanhol - Intermediário