Analista De Red Team Pleno - São Paulo, Brasil - Cipher | A Prosegur company
Descrição
Somos a Cipher, uma empresa do grupo Prosegur especializada em Cibersegurança.A Prosegur é líder global no setor em serviços integrados de segurança (vigilância e tecnologia corporativa), monitoramento de alarmes, transporte de valores.
Com uma presença internacional em 25 países a Prosegur, proporciona às empresas e lares, uma segurança de confiança baseada nas soluções mais avançadas do mercado.
Principais responsabilidades:
Configurar e efetuar scans de vulnerabilidades em ambientes, internos e externos, utilizando ferramentas padrão de mercado adequadas as necessidades dos clientes e atendendo suas expectativas relacionadas a segurança cibernética;Efetuar testes de segurança ofensiva, em sistemas WEB, Infraestrutura e mobile e seus componentes, incluindo mas não limitados a APIs e bancos de dados.
Criar, analisar e apresentar relatórios de vulnerabilidades a clientes, descrevendo soluções mitigações e priorizando os riscos baseados me cálculos de CVSS, OWASP TOP 10 e necessidades particulares de cada cliente, visando a segurança cibernética;Suporte a equipe comercial, entendendo e identificando as reais necessidades dos clientes com o objetivo de mapear produtos e serviços a serem contratados.
Identificar riscos e brechas de segurança, bem como determinar as causas de violação de segurança e sugerir procedimentos para evitar incidentes futuros e melhorar a segurança dos clientes;Efetuar a automação de processos, criação de aplicações backend com bancos de dados se possível e possuir conhecimento para isso;Investigar e resolver incidentes de segurança contra invasão, fraudes, ataques ou vazamentos de clientes.
Executar outras tarefas correlatas de acordo com orientação e determinação superior.Conhecimentos Específicos:
Pentest em infraestruturaPentest em aplicações webConhecimento de mais de uma linguagem de programaçãoBancos de dados relacionais e NOSQLConhecimento - Pentest WIFIMetodologias - OWASPConhecimentos em Redes TCP/IP, protocolos WEBConhecimentos em sistemas operacionais Linux e WindowsConhecimento Politicas regulamentadoras relacionadas a área de segurança da informação.
Compreensão de MétricasCompreensão de ataques e ameaçasMitigação, correção e endereçamento de problemas/ameaças (vulnerabilidades)Inglês e espanhol (escrita e leitura) - Pelo menos um idioma.
Desejável:
Certificações e cursos comprovados em ferramentas de Segurança da Informação.
Ensino Superior em áreas de TI/Segurança da Informação ou afins.
O que você pode esperar de nós?Além da contratação CLT Full + pacote de benefícios, somos uma empresa que oferece:Home OfficeHorário flexívelDay off de AniversárioDress code liberado para você trabalhar à vontadeConfraternizações em datas comemorativasInvestimento em Educação (certificações, idiomas, treinamentos técnicos