Analista De Red Team Pleno - São Paulo, Brasil - Cipher | A Prosegur company

    Cipher | A Prosegur company
    Cipher | A Prosegur company São Paulo, Brasil

    há 3 semanas

    Default job background
    Descrição
    Somos a Cipher, uma empresa do grupo Prosegur especializada em Cibersegurança.

    A Prosegur é líder global no setor em serviços integrados de segurança (vigilância e tecnologia corporativa), monitoramento de alarmes, transporte de valores.

    Com uma presença internacional em 25 países a Prosegur, proporciona às empresas e lares, uma segurança de confiança baseada nas soluções mais avançadas do mercado.


    Principais responsabilidades:

    Configurar e efetuar scans de vulnerabilidades em ambientes, internos e externos, utilizando ferramentas padrão de mercado adequadas as necessidades dos clientes e atendendo suas expectativas relacionadas a segurança cibernética;Efetuar testes de segurança ofensiva, em sistemas WEB, Infraestrutura e mobile e seus componentes, incluindo mas não limitados a APIs e bancos de dados.

    Criar, analisar e apresentar relatórios de vulnerabilidades a clientes, descrevendo soluções mitigações e priorizando os riscos baseados me cálculos de CVSS, OWASP TOP 10 e necessidades particulares de cada cliente, visando a segurança cibernética;Suporte a equipe comercial, entendendo e identificando as reais necessidades dos clientes com o objetivo de mapear produtos e serviços a serem contratados.

    Identificar riscos e brechas de segurança, bem como determinar as causas de violação de segurança e sugerir procedimentos para evitar incidentes futuros e melhorar a segurança dos clientes;Efetuar a automação de processos, criação de aplicações backend com bancos de dados se possível e possuir conhecimento para isso;Investigar e resolver incidentes de segurança contra invasão, fraudes, ataques ou vazamentos de clientes.

    Executar outras tarefas correlatas de acordo com orientação e determinação superior.

    Conhecimentos Específicos:

    Pentest em infraestruturaPentest em aplicações webConhecimento de mais de uma linguagem de programaçãoBancos de dados relacionais e NOSQLConhecimento - Pentest WIFIMetodologias - OWASPConhecimentos em Redes TCP/IP, protocolos WEBConhecimentos em sistemas operacionais Linux e WindowsConhecimento Politicas regulamentadoras relacionadas a área de segurança da informação.

    Compreensão de MétricasCompreensão de ataques e ameaçasMitigação, correção e endereçamento de problemas/ameaças (vulnerabilidades)Inglês e espanhol (escrita e leitura) - Pelo menos um idioma.


    Desejável:
    Certificações e cursos comprovados em ferramentas de Segurança da Informação.
    Ensino Superior em áreas de TI/Segurança da Informação ou afins.

    O que você pode esperar de nós?Além da contratação CLT Full + pacote de benefícios, somos uma empresa que oferece:Home OfficeHorário flexívelDay off de AniversárioDress code liberado para você trabalhar à vontadeConfraternizações em datas comemorativasInvestimento em Educação (certificações, idiomas, treinamentos técnicos