TO Brasil

logotipo-TOBR-cabecalho-2-site-2023-
Menu
FALE CONOSCO

Analista de Segurança Cibernética Senior

Publicada em: 19 de outubro de 2023

Tipo de contrato: Efetivo

DESCRIÇÃO

requisitos / exigências

Requisitos Indispensáveis:

  • Experiência com planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill e Unified Kill Chain;
  • Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security e NIST800-15;
  • Experiência sobre segurança e teste de invasão em ambiente de nuvem Azure;
  • Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD;
  • Conhecimento sobre DecSecOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE;
  • Conhecimento de ferramentas Nmap, Metasploit, SQLMap, Nessus, Qualys;
  • Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo Java e .NET;
  • Conhecimento de metodologias e frameworks de sgurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, SUSEP 638, entre outras.

 

Requisitos Desejáveis:

  • Experiência em redes, segurança de redes e criptografia aplicada;
  • Experiência com Metodologia Ágil.

 

Atividades a serem desempenhadas:

  • Realizar revisões de arquitetura e desenho junto às equipes de DevSecOps;
  • Acompanhar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices, aplicações móveis;
  • Auxiliar as equipes na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança;
  • Planejar e executar testes de invasão nos ativos e sistemas internos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);
  • Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;
  • Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificadas;
  • Auxiliar e interagir na atividade de Threat Intel;
  • Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
  • Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
  • Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;
  • Elaboração de KPIs, de relatórios técnicos e gerenciais.

benefícios

  • Vale – Alimentação;
  • Vale – Refeição;
  • Plano de Saúde.

inscrições

Analista de Segurança Cibernética Senior – Híbrido SP – CLT

Clique no botão abaixo para se candidatar via e-mail.

CANDIDATAR-SE

veja mais: