Vaga de Analista de Segurança Ofensivo Pleno (Red Team)
1 vaga: | Publicada em 03/07
- A combinar
Sobre a vaga
Teve problema com alguma empresa? Ou trabalhou em uma que usava nosso site para atender seus consumidores? Então com certeza você já ouviu falar do Reclame AQUI. Afinal, somos a empresa de tecnologia que desenvolveu a maior plataforma de resolução de conflitos entre marcas e clientes do mundo. E com nosso site e outros produtos fizemos a confiança ser o valor mais importante para empresas e consumidores. Por isso, todo mundo que entra pro Reclame AQUI é um Trustmaker ! É isso mesmo:
tudo que a gente cria e faz tem como propósito tornar as relações de consumo mais
transparentes. Aqui nossos colaboradores são protagonistas e têm a liberdade de
criar , transformar , compartilhar, aprender e é isso que nos faz SER FODA! Não é
à toa que o RA é um importante canal de atendimento e ainda um grande site de
pesquisa, usado por muita gente antes de comprar para saber quais empresas são
mais confiáveis . Pois é, mudamos a forma como o brasileiro consome. Chegou sua
vez de também fazer parte dessa transformação e ser um Trustmaker ! Bora mudar o
mundo com a gente? /n O que esperamos de você? - Experiência prévia na função; -
Boas habilidades de comunicação para dialogar com as equipes técnicas; -
Proatividade e vontade de fazer acontecer; - Conhecimento nos frameworks como
OWASP, MITRE, NIST e outros; - Conhecimentos sobre vulnerabilidades, com foco em
ambientes web; - Conhecimentos em desenvolvimento seguro (DevOps, DevSecOps,
AppSec); - Conhecimentos sobre métodos de invasão afins (Scanning, enumeração,
exploração, persistência, movimentação lateral, escalação de privilégios,
exfiltração de dados, etc). Quais são Conhecimentos Diferenciais? - Graduação em
Engenharia da Computação, Ciência da Computação ou similar; - Certificações em
segurança da informação (CEH, OSCP, OSCE, etc); - Conhecimento em SAST Snyk; -
Conhecimento em scan de vulnerabilidade Nessus; - Modelagem de ameaças; /n Quais
serão suas responsabilidades? - Análise de aplicações web e mobile; - Apoiar o
time de produto e engenharia no desenho de arquitetura segura; - Code review; -
Exploração de vulnerabilidades; - Provas de conceito; - Emissão de relatórios
periódicos de vulnerabilidades e oportunidades.