Analista de Segurança Cibernética - Pentester - Sênior

É possível transformar o mundo?

Com o Sicoob, Sistema de Cooperativa de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo!

Afinal, ninguém muda o mundo sozinho, por isso, a contribuição de todos faz a diferença.

Aqui, nosso propósito é conectar pessoas para promover justiça financeira e prosperidade. E nossa missão é proporcionar soluções e experiências inovadoras e sustentáveis por meio de cooperação.

Você pode fazer parte desse propósito e contribuir, diariamente, com a nossa missão.

A área Segurança Cibernética está com uma oportunidade para Analista de Segurança Cibernética Sênior.

Essa área objetiva contribuir para a melhoria permanente (eficácia, eficiência e efetividade) dos sistemas, realizando o acompanhamento das vulnerabilidades encontradas em EHT e apoiando os responsáveis na correção de cada vulnerabilidade. É necessário ser um replicador do mindset de Offensive Security, acompanhar os indicadores de Application Security afim de mostrar evolução das correções e conduzir salas de guerras para tratativa de vulnerabilidades críticas.

Então, se você é uma pessoa com capacidade analítica, visão estratégica e boa comunicação oral e escrita, esta vaga pode ser para você.

Além das habilidades descritas, o setor precisa de uma pessoa com ensino superior completo em Ciências da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas. Além disso, é desejável pós-graduação em áreas de Tecnologia da Informação.

É importante destacar que o profissional realizará as seguintes atividades:

• Apoiar no processo de Gestão de Vulnerabilidades;
• Desenvolver ferramentas que apoiem em análises de segurança ofensiva;
• Suportar áreas de tecnologia e negócios no processo de remediação de vulnerabilidades (avaliando e realizando reteste de vulnerabilidades) e no aconselhamento de risco perante o negócio;
• Conduzir o programa de Gestão de Vulnerabilidades de aplicações, gerando indicadores e soluções para mitigação de riscos;
• Testar políticas de segurança quando necessário (Regras de DPL, Rate Limiting em WAF, Bypass de WAF e etc.).

Conhecimentos obrigatórios:

• Burp Suite;
• Sistemas Operacionais;
• EDR (Endpoint Detection and Response);
• DLP (Data Loss Prevention);
• VPN (Virtual Private Network);
• Modelagem de Ameaças;
• M1TRE ATT&CK.

Conhecimentos desejáveis:

• DLP (Data Loss Prevention);
• Pentest Mobile;
• Resoluções e normas de segurança do SFN (Sistema Financeiro Nacional);
• Pentest em Aplicações.

Certificações obrigatórias:

• OSCP;
• eMAPT;
• CRTP.

Certificações desejáveis:

• CEH;
• OSCE;
• SCMP/A.

Vivências/Experiências Requisitadas:

• Experiência em uma variedade de sistemas operacionais, como sistemas operacionais Unix/Linux/Mac/Windows, incluindo bash e PowerShell;
• Know-how em técnicas manuais para testes de penetração (equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bases de dados e outros sistemas de informação);
• Vivência com ferramentas de Teste de Penetração como Burp Suite e Kali Linux;
• Familiaridade com as 10 principais vulnerabilidades de segurança do OWASP;
• Experiência com desenvolvimento de exploits e/ou engenharia reversa

Desafios da função:

• Manter-se atualizado em técnicas de ataque e de defesa (Agile Learning);
• Atuar próximo às áreas de operações para avaliar e evoluir o modelo de segurança em um processo de melhoria contínua.

Aqui promovemos a inclusão social e valorizamos as diferenças.

Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PcD).

Os benefícios do cooperativismo têm explicação!

Company: Centro Cooperativo Sicoob - CCS