Vaga de Sr Security Analyst
1 vaga: | Publicada em 04/07
A combinar
Sobre a vaga
Atuar em projetos de consultoria relacionados à Penetration Testing (Interno,
Externo, Web, Mobile, API etc.), BAE (Breach and Attack Emulation), (Breach and
Attack Simulation) etc., além de apoiar a liderança na evolução da área e das
ofertas.
Será responsável pela entrega de projetos, de forma autônoma, para clientes
internos e externos, em cenários de alta complexidade, dando suporte a liderança
técnica e apoiando os times de projetos no fornecimento de recomendações técnicas
inovadoras, a fim de oferecer soluções tecnológicas adequadas às necessidades dos
clientes, bem como realizar as entregas dentro do prazo, custo, qualidade e
satisfação esperados. Quando necessário, deverá também ser capaz de apoiar a área
de pré-vendas (e em alguns casos a área comercial).
Dentre outros soft skills como:
facilidade de comunicação, negociação, desenvolver insights e criar oportunidades,
apresentação em público e trabalhar sob baixa supervisão, além de trabalhar com
mais de um projeto em paralelo.
Qualificações
- Certificações mandatórias:
Offensive Security CertifiedProfessional (OSCP)
- Certificações desejáveis (não eliminatórias):
Offensive Security Web Exploitation (OSWE); Offensive Security Certified Expert
(OSCE); Offensive Security Wireless Professional (OSWP); Offensive Security
Exploitation Expert (OSEE); Certified Ethical Hacker (CEH); Desec Certified
Penetration Tester (DCPT); ZeroPoint Security Certified Red Team Operator (CRTO);
Pentester Academy Certified Red Team Expert (CRTE); Licensed Penetration Tester
(LPT-I); CompTIA PenTest+ (PenTest+).
- Conhecimentos básicos em frameworks de segurança da informação como ISO 27K,
NIST, CIS, ITIL, entre outros;
- Inglês:
Leitura - fluente; Escrita - avançada; Conversação - avançada;
- Experiência e domínio em testes de invasão de redes, aplicações web, mobile,
APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile
Security Testing Guide, PTES, OSSTMM e NIST800-15;
- Conhecimento em linguagens de programação e desenvolvimento de scripts, como por
exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs,
Javascript e Swift;
- Conhecimento em planejamento e execução de exercícios de Red Team aplicando
frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
- Conhecimento sobre segurança e teste de invasão em ambiente de nuvem, tal como
AWS, Azure, Google Cloud Platform;
- Experiência em redes, segurança de redes e criptografia aplicada.
Desejável:
- Conhecimento de metodologia ágil;
- Espanhol:
Leitura - avançada; Escrita - intermediário; Conversação - intermediário/avançado.
- Inglês:
Leitura - avançada; Escrita - intermediário; Conversação - intermediário/avançado.