Analista de Segurança Cibernética - Brasilia - SICOOB
Descrição
Descrição:
A área de
Detecção e Resposta a Incidentes Cibernéticos é responsável por contribuir para a melhoria permanente (eficácia, eficiência e efetividade) dos sistemas, realizando o acompanhamento das vulnerabilidades encontradas em EHT e apoiando os responsáveis na correção de cada vulnerabilidade.
É necessário ser um replicador do mindset de Segurança Ofensiva, acompanhar os indicadores de Segurança das Aplicações a fim de mostrar evolução das correções e conduzir salas de guerras para tratativa de vulnerabilidades críticas.
Descrição das Atividades:
- Desenvolver e executar planos de teste de segurança abrangentes, levando em consideração as nuances específicas para cada ambiente;
- Conduzir testes de penetração avançados em aplicativos móveis, APIs, aplicações Web e ambiente Active Directory, utilizando metodologias reconhecidas e ferramentas especializadas para identificar e explorar vulnerabilidades;
- Colaborar proativamente com equipes de desenvolvimento para interpretar e remediar eficientemente as vulnerabilidades identificadas durante os testes;
- Fornecer orientação especializada em medidas preventivas e corretivas para fortalecer a postura de segurança.
Desafios da Função:
- Manterse atualizado e adaptarse rapidamente às mudanças nas tendências de segurança, incorporando constantemente novas ferramentas, técnicas e metodologias;
- Trabalhar de forma colaborativa com equipes multifuncionais de desenvolvimento, traduzindo descobertas técnicas complexas em recomendações acessíveis para garantir a implementação eficaz de medidas de segurança.
Requisitos:
Requisitos Mandatórios:
- Projetos da OWASP (WEB, API e Mobile);
- Pentest em ambiente Active Directory;
- Ferramentas de pentest;
- Sistemas operacionais;
- Redes de computadores;
- Segurança de redes;
- Scripting (python, shell script, Ruby etc.);
- Framework MITRE ATT&CK.
- Criptografia;
- Programação;
- Pentest em ambiente de nuvem;
- PCI/DSS;
- Ensino superior completo em Ciência da Computação, Engenharia da Computação, Segurança da Informação ou áreas correlatas.
Certificações Desejáveis:
- Certificações como OSCP, CRTP, Pentest+, eMAPT, SCMP|A, CRTO, eWPTX são desejáveis;
- Certificações avançadas, como OSWE, OSEP, OSED, CRTE, CRTA, GWAPT, GPEN, e outras, são um diferencial.
Vivências/Experiências:
- Experiência em testes de penetração;
- Experiência no desenvolvimento de exploits e/ou engenharia reversa;
- Vivência em uma variedade de sistemas operacionais, como sistemas operacionais Unix/Linux/Mac/Windows, incluindo bash e PowerShell;
- Vivência avançada em técnicas manuais para testes de penetração (equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bancos de dados e outros sistemas de informação);
- Experiência com o Framework MITRE ATT&CK e os Projetos OWASP (web, API e mobile).
Aqui promovemos a inclusão social e valorizamos as diferenças.
Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).
Os benefícios do cooperativismo têm explicação
Company:
Centro Cooperativo Sicoob - CCS
Benefícios:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Gympass, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional)
Mais empregos da SICOOB
-
Estagiário - Natal/rn
Natal, Brasil - há 3 dias
-
Analista de Riscos
Brasilia - há 3 semanas
-
Analista de Processos de Crédito
Brasilia - há 1 semana
-
Analista de Educação Sênior
Brasília, Brasil - há 1 semana
-
Estágio
Brasilia - há 1 semana
-
Consultor Regional de Negócios
Brasilia - há 2 semanas