Vaga de Analista de Segurança Sênior – Foco em Segurança Ofensiva(Red Team)
1 vaga: | Publicada em 03/07
- A combinar
Sobre a vaga
Somos a Vertigo, uma Consultoria de Tecnologia que, desde 1999, ajuda clientes a acelerarem a Jornada de Transformação Digital . Um dos nossos maiores diferenciais é o lado humano , pois caminhamos sempre junto de nossos colaboradores, além de equipes altamente qualificadas. Atuamos com a definição de estratégia digital nas etapas de planejamento, implantação e sustentação da plataforma tecnológica cloud-native . Possuímos times de especialistas, multidisciplinares independentes e auto- suficientes, que atuam com mitigação de riscos. /n Graduação em ciência da computação, análise de sistemas, sistemas de informação ou similares; Experiência em análise de vulnerabilidades e pentest baseado no OWASP Testing Guide, OWASP TOP 10 e OWASP API Security Project; Conhecimento na análise de vulnerabilidades estática (SAST), dinâmica (DAST), e de componentes (SCA); Experiência na execução e elaboração do processo de DevSecOps; Conhecimento com provedores de computação em nuvem (ex.:
GCP, AWS, Azure); Conhecimento na administração e segurança de servidores baseados em plataformas UNIX like e Windows; Conhecimento em realização de hardening em sistemas; Conhecimentos em CI/CD; Conhecimento em Infraestrutura como código (IaC) (ex.:
Terraform, Ansible, etc); Conhecimento em linguagens de script para automação de tarefas (python, shellscript, etc); Conhecimento em frameworks de segurança (ex.:
NIST, MITRE, CIS, OWASP); Conhecimentos de ferramentas de segurança (ex.:
Nmap, Burp Suite, etc); Inglês intermediário. /n Conduzir análises de segurança
(vulnerabilidades e pentest) nos serviços/aplicações/plataformas da RNP e/ou seus
clientes; Elaborar relatórios técnicos; Atuar para a melhoria contínua dos
sistemas, em conjunto com as áreas responsáveis pela sustentação dos mesmos;
Interagir com áreas de negócios, de TI e privacidade; Garantir qualidade nas
entregas das análises de segurança dos realizadas por parceiros da RNP; Evoluir o
processo de DevSecOps da instituição; Definir requisitos e controles para a
arquitetura de segurança de aplicações e infraestrutura em nuvem, controles de
prevenção, detecção e de monitoramento; Apoiar a validação de requisitos e
controles de segurança da informação no desenvolvimento de sistemas e arquitetura
de aplicações e infraestrutura em nuvem.