Analista de Segurança da Informação - Rio de Janeiro, Brasil - Every Cybersecurity and GRC Solutions

Every Cybersecurity and GRC Solutions
Every Cybersecurity and GRC Solutions
Empresa verificada
Rio de Janeiro, Brasil

há 1 semana

Ana Silva

Postado por:

Ana Silva

beBee Recruiter
Descrição
Estamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every.

Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW Vem #SerFeliz na Every


Vaga presencial para o Rio de Janeiro

Responsabilidades e atribuições
Aqui você vai:

  • Encontrar e dissecar vulnerabilidades com ou sem ferramentas;
  • Demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas;
  • Validar pontos de exploração e pós exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado;
  • Realizar testes de aplicações, validar novas funcionalidades e novos projetos;
  • Utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud;
  • Desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe;

Requisitos e qualificações O que buscamos**:


Conhecimentos, habilidades e experiências:


  • Conhecimento em ameaças cibernéticas e vulnerabilidades;
  • Conhecimentos sólidos em redes;
  • Conhecimentos sólidos em sistemas operacionais (Windows, linux);
  • Conhecimentos em arquitetura em Nuvem, avaliar a infraestrutura interna e cloud;
  • Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
  • Conhecimento em análise de malwares;
  • Experiência com a utilização do framework ATT&CK do Mitre;
  • Experiência com ferramentas como Burp para testes em aplicações Web;
  • Experiência comprovada em testes de invasão;
  • Experiência com ferramentas Ofensivas;
  • Habilidade de ler, modificar, interpretar e escrever scripts para Linux/Windows;

Obrigatório:


  • Graduação completa em uma das seguintes áreas: análise de sistemas, ciência da computação, processamento de dados, sistema de informação, informática, engenharia da computação, segurança da informação.
  • Pelo menos uma das certificações a seguir, ou similares reconhecidas pelo mercado cujo escopo trata o segmento de Testes de Penetração (Pentests): CompTIA Security+; CompTIA Pentest+; Certified Ethical Hacker
  • CEH; OSCP
  • Ofensive Security; eJPT eLearnSecurity.

Desejável:


  • Conhecimento em ameaças cibernéticas e vulnerabilidades;
  • Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
  • Experiência com a utilização do framework ATT&CK do Mitre;
  • Experiência em projetos de segurança ofensiva;
  • Conhecimento e experiência em Gestão de Vulnerabilidades;
  • Capacidade de analisar e interpretar dados de segurança para identificar ameaças e tomar medidas apropriadas;
  • Habilidades de comunicação verbal e escrita;
  • Experiência em criação de relatórios técnicos e gerenciais;
  • Capacidade de trabalhar em equipe, colaborando efetivamente com outras áreas e departamentos.
  • Conhecimento em Infraestrutura de Tecnologia e Segurança da Informação;
  • Experiência em técnicas e soluções de engenharia reversa e análise de malware;
  • Desejável inglês intermediário/avançado.

Informações adicionais

  • Horário de trabalho flexível;
  • Benefícios acima da média.

Quem somos:


A Every Cybersecurity and GRC Solutions é uma empresa sólida de Segurança da Informação, GRC (Governança, Riscos e Compliance) e Privacidade de Dados.

Com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, a Every é certificada ISO 27001:2022 e 27701:2019 e como uma das melhores empresas para trabalhar pela Great Place To Work (GPTW).


Nosso propósito:

Existimos para fazer a diferença no dia a dia dos nossos colaboradores, clientes, parceiros e sociedade.

Fazemos isso porque acreditamos que a governança permite a efetiva gestão de riscos, o que torna nossa sociedade melhor, mais feliz e segura.

Por isso, desenvolvemos os melhores talentos, criando experiências positivas para todos que se conectem conosco.


Sua experiência na Every vai ser:

  • Participar de projetos com times multidisciplinares e inovadores;
  • Aprender e se reinventar a todo instante (ser sua melhor versão a cada novo desafio);
  • Ter um ambiente inovador, agradável que proporciona crescimento e desenvolvimento constantes, com profissionais incríveis e visionários;
  • Fazer parte de uma das melhores empresas para se trabalhar no Brasil;
  • Ter uma liderança inspiradora;
  • Ser quem você é Não fazemos distinção de raça, credo, deficiência, gênero ou orientação sexual.

Temos mais para você:


  • Plano de saúde Bradesco (você fica por nossa conta);
  • Plano odontológico Bradesco (você fica por nossa conta);
  • Vale Transporte (aqui não tem desconto e é creditado em conta);
  • Vale Alimentação/Refeição (Cartão CAJU);
  • Ajuda de custo para dados móveis;
  • Convênios com restaurantes próxim
Mais empregos da Every Cybersecurity and GRC Solutions
Ver todos os empregos de Every Cybersecurity and GRC Solutions