Vaga de Analista de Segurança Sênior – Foco em Segurança Ofensiva(Red Team)

Somos a Vertigo, uma Consultoria de Tecnologia que, desde 1999, ajuda clientes a acelerarem a Jornada de Transformação Digital .   Um dos nossos maiores diferenciais é o lado humano , pois caminhamos sempre junto de nossos colaboradores, além de equipes altamente qualificadas.   Atuamos com a definição de estratégia digital nas etapas de planejamento, implantação e sustentação da plataforma tecnológica cloud-native . Possuímos times de especialistas, multidisciplinares independentes e auto- suficientes, que atuam com mitigação de riscos. /n Graduação em ciência da computação, análise de sistemas, sistemas de informação ou similares; Experiência em análise de vulnerabilidades e pentest baseado no OWASP Testing Guide, OWASP TOP 10 e OWASP API Security Project; Conhecimento na análise de vulnerabilidades estática (SAST), dinâmica (DAST), e de componentes (SCA); Experiência na execução e elaboração do processo de DevSecOps; Conhecimento com provedores de computação em nuvem (ex.: GCP, AWS, Azure); Conhecimento na administração e segurança de servidores baseados em plataformas UNIX like e Windows; Conhecimento em realização de hardening em sistemas; Conhecimentos em CI/CD; Conhecimento em Infraestrutura como código (IaC) (ex.: Terraform, Ansible, etc); Conhecimento em linguagens de script para automação de tarefas (python, shellscript, etc); Conhecimento em frameworks de segurança (ex.: NIST, MITRE, CIS, OWASP); Conhecimentos de ferramentas de segurança (ex.: Nmap, Burp Suite, etc); Inglês intermediário. /n Conduzir análises de segurança (vulnerabilidades e pentest) nos serviços/aplicações/plataformas da RNP e/ou seus clientes; Elaborar relatórios técnicos; Atuar para a melhoria contínua dos sistemas, em conjunto com as áreas responsáveis pela sustentação dos mesmos; Interagir com áreas de negócios, de TI e privacidade; Garantir qualidade nas entregas das análises de segurança dos realizadas por parceiros da RNP; Evoluir o processo de DevSecOps da instituição; Definir requisitos e controles para a arquitetura de segurança de aplicações e infraestrutura em nuvem, controles de prevenção, detecção e de monitoramento; Apoiar a validação de requisitos e controles de segurança da informação no desenvolvimento de sistemas e arquitetura de aplicações e infraestrutura em nuvem.