Vaga de Analista de Segurança Ofensivo Pleno (Red Team)

Teve problema com alguma empresa? Ou trabalhou em uma que usava nosso site para atender seus consumidores? Então com certeza você já ouviu falar do Reclame AQUI. Afinal, somos a empresa de tecnologia que desenvolveu a maior plataforma de resolução de conflitos entre marcas e clientes do mundo. E com nosso site e outros produtos fizemos a confiança ser o valor mais importante para empresas e consumidores. Por isso, todo mundo que entra pro Reclame AQUI é um Trustmaker ! É isso mesmo: tudo que a gente cria e faz tem como propósito tornar as relações de consumo mais transparentes. Aqui nossos colaboradores são protagonistas e têm a liberdade de criar , transformar , compartilhar, aprender e é isso que nos faz SER FODA! Não é à toa que o RA é um importante canal de atendimento e ainda um grande site de pesquisa, usado por muita gente antes de comprar para saber quais empresas são mais confiáveis . Pois é, mudamos a forma como o brasileiro consome. Chegou sua vez de também fazer parte dessa transformação e ser um Trustmaker ! Bora mudar o mundo com a gente? /n O que esperamos de você?  - Experiência prévia na função; - Boas habilidades de comunicação para dialogar com as equipes técnicas; - Proatividade e vontade de fazer acontecer; - Conhecimento nos frameworks como OWASP, MITRE, NIST e outros; - Conhecimentos sobre vulnerabilidades, com foco em ambientes web; - Conhecimentos em desenvolvimento seguro (DevOps, DevSecOps, AppSec); - Conhecimentos sobre métodos de invasão afins (Scanning, enumeração, exploração, persistência, movimentação lateral, escalação de privilégios, exfiltração de dados, etc). Quais são Conhecimentos Diferenciais? - Graduação em Engenharia da Computação, Ciência da Computação ou similar; - Certificações em segurança da informação (CEH, OSCP, OSCE, etc); - Conhecimento em SAST Snyk; - Conhecimento em scan de vulnerabilidade Nessus; - Modelagem de ameaças; /n Quais serão suas responsabilidades? - Análise de aplicações web e mobile; - Apoiar o time de produto e engenharia no desenho de arquitetura segura; - Code review; - Exploração de vulnerabilidades; - Provas de conceito; - Emissão de relatórios periódicos de vulnerabilidades e oportunidades.