Vaga de Sr Security Analyst

Atuar em projetos de consultoria relacionados à Penetration Testing (Interno, Externo, Web, Mobile, API etc.), BAE (Breach and Attack Emulation), (Breach and Attack Simulation) etc., além de apoiar a liderança na evolução da área e das ofertas. Será responsável pela entrega de projetos, de forma autônoma, para clientes internos e externos, em cenários de alta complexidade, dando suporte a liderança técnica e apoiando os times de projetos no fornecimento de recomendações técnicas inovadoras, a fim de oferecer soluções tecnológicas adequadas às necessidades dos clientes, bem como realizar as entregas dentro do prazo, custo, qualidade e satisfação esperados. Quando necessário, deverá também ser capaz de apoiar a área de pré-vendas (e em alguns casos a área comercial). Dentre outros soft skills como: facilidade de comunicação, negociação, desenvolver insights e criar oportunidades, apresentação em público e trabalhar sob baixa supervisão, além de trabalhar com mais de um projeto em paralelo. Qualificações - Certificações mandatórias: Offensive Security CertifiedProfessional (OSCP) - Certificações desejáveis (não eliminatórias): Offensive Security Web Exploitation (OSWE); Offensive Security Certified Expert (OSCE); Offensive Security Wireless Professional (OSWP); Offensive Security Exploitation Expert (OSEE); Certified Ethical Hacker (CEH); Desec Certified Penetration Tester (DCPT); ZeroPoint Security Certified Red Team Operator (CRTO); Pentester Academy Certified Red Team Expert (CRTE); Licensed Penetration Tester (LPT-I); CompTIA PenTest+ (PenTest+). - Conhecimentos básicos em frameworks de segurança da informação como ISO 27K, NIST, CIS, ITIL, entre outros; - Inglês: Leitura - fluente; Escrita - avançada; Conversação - avançada; - Experiência e domínio em testes de invasão de redes, aplicações web, mobile, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15; - Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift; - Conhecimento em planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain; - Conhecimento sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform; - Experiência em redes, segurança de redes e criptografia aplicada. Desejável: - Conhecimento de metodologia ágil; - Espanhol: Leitura - avançada; Escrita - intermediário; Conversação - intermediário/avançado. - Inglês: Leitura - avançada; Escrita - intermediário; Conversação - intermediário/avançado.