Analista de Segurança Cibernética - Brasilia - SICOOB

SICOOB
SICOOB
Empresa verificada
Brasilia

há 1 semana

Ana Silva

Postado por:

Ana Silva

beBee Recruiter
Descrição

Descrição:


A área de
Detecção e Resposta a Incidentes Cibernéticos é responsável por contribuir para a melhoria permanente (eficácia, eficiência e efetividade) dos sistemas, realizando o acompanhamento das vulnerabilidades encontradas em EHT e apoiando os responsáveis na correção de cada vulnerabilidade.

É necessário ser um replicador do mindset de Offensive Security, acompanhar os indicadores de Application Security afim de mostrar evolução das correções e conduzir salas de guerras para tratativa de vulnerabilidades críticas.


Descrição das Atividades:


  • Apoiar no processo de Gestão de Vulnerabilidades;
  • Apoiar no desenvolvimento de ferramentas que apoiem em análises de segurança ofensiva;
  • Apoiar o programa de Gestão de Vulnerabilidades de aplicações, gerando indicadores e soluções para mitigação de riscos;
  • Realizar testes de penetração em ambientes web, mobile, API e rede interna (Active Directory), além de testar políticas de segurança, quando necessário (Regras de DLP, Rate Limiting em WAF, Bypass de WAF e etc);
  • Apoiar na confecção de relatórios técnicos e posterior suporte às áreas de tecnologia e negócios no processo de correção de vulnerabilidades (avaliando e realizando reteste de vulnerabilidades) e no aconselhamento de risco perante o negócio.

Requisitos:


Requisitos Mandatórios:


  • Metodologias de testes de penetração;
  • Redes de Computadores;
  • Sistemas Operacionais;
  • Programação;
  • Framework MITRE ATT&CK;
  • OWASP Top 10;
  • Exploração de ambientes Active Directory;
  • Resoluções e normas de segurança do SFN (Sistema Financeiro Nacional);
  • Exploração em APIs (REST, SOAP e GraphQL);
  • Exploração em ambientes cloud;
  • Ensino superior completo em Engenharia da Computação, Ciência da Computação ou áreas correlatas.

Vivências/Experiências:


  • Vivência com Red Team Assessment;
  • Vivência em desenvolvimento de exploits e/ou engenharia reversa;
  • Knowhow em técnicas manuais para testes de penetração (equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bancos de dados e outros sistemas de informação);
  • Experiência com sistemas operacionais, como Unix/Linux/Mac/Windows, incluindo bash e PowerShell;
  • Experiência em testes de penetração;
  • Experiência com as metodologias e ferramentas de Teste de Penetração;
  • Experiência com o Framework MITRE ATT&CK e o Projeto OWASP Top 10 (web, API e mobile).

Aqui promovemos a inclusão social e valorizamos as diferenças.

Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).

Os benefícios do cooperativismo têm explicação

Company:
Centro Cooperativo Sicoob - CCS

Benefícios:

Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Gympass, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional)
Mais empregos da SICOOB
Ver todos os empregos de SICOOB