Analista de Segurança
Nome da empresa disponível para cadastrados.
A combinar
Home Office
Efetivo/CLT
Requisitos: Experiência com planejamento e execução de exercícios de red team aplicando frameworks mitre att&ck, cyber kill chain e unified kill chain Experiência em testes de invasão de redes, aplicações web, móveis, apis/webservices usando metodologias como owasp testing guide, owasp mobile security e nist800-15 Experiência sobre segurança e teste de invasão em ambiente de nuvem azure Conhecimento sobre soluções de autenticação single-Sign-On e padrões de federação como adfs, azure ad Conhecimento sobre decsecops, ferramentas sast, dast, metodologias e frameworks de desenvolvimento seguro, tais como opensamm, bsimm e microsoft sdl, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando stride Conhecimento de ferramentas como nmap, metasploit, sqlmap,nessus, qualys Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo java e .Net Conhecimento de metodologias e frameworks de segurança tais como iso 2, nist csf, cis 20, isf healthcheck, susep 638, entre outras. Experiência em redes, segurança de redes e criptografia aplicada Experiência com metodologia ágil Boa capacidade de leitura, interpretação e tradução de textos em inglês Excelente comunicação escrita e verbal Atividades: Realizar revisões de arquitetura e desenho junto às equipes de devsecops Acompanhar testes de invasão nas esteiras de desenvolvimento em aplicações web, apis/webservices, aplicações móveis Auxiliar as equipes na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança Planejar e executar testes de invasão nos ativos e sistemas internos (infraestrutura, cloud, containers, aplicações web, móveis e apis/webservices) Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações Participar ativamente das tratativas de incidentes junto às equipes do csirt por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas Auxiliar e interagir na atividade de threat intel Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado Realizar poc de novas tecnologias e ferramentas para melhoria dos processos da área Implantar e operar ferramentas que suportem a operação da área de segurança ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras Elaboração de kpis, de relatórios técnicos e gerenciais. Benefícios: Vale transporte vale alimentação Salário: A combinar Horário: comercial Regime de contratação: efetivo (clt) Vagas: 1.
Clique para receber vagas gratuitamente
Encontrou algum problema? Denuncie esta vaga e nos ajude a manter a qualidade do site!
Denunciar Vaga