Descrição e Responsabilidades
A área Detecção e Resposta a Incidentes Cibernéticos é responsável por contribuir para a melhoria permanente (eficácia, eficiência e efetividade) dos sistemas, realizando o acompanhamento das vulnerabilidades encontradas em EHT e apoiando os responsáveis na correção de cada vulnerabilidade. É necessário ser um replicador do mindset de Segurança Ofensiva, acompanhar os indicadores de Segurança das Aplicações a fim de mostrar evolução das correções e conduzir salas de guerras para tratativa de vulnerabilidades críticas.
Descrição das Atividades:
- Desenvolver e executar planos de teste de segurança abrangentes, levando em consideração as nuances específicas para cada ambiente;
- Conduzir testes de penetração avançados em aplicativos móveis, APIs, aplicações Web e ambiente Active Directory, utilizando metodologias reconhecidas e ferramentas especializadas para identificar e explorar vulnerabilidades;
- Colaborar proativamente com equipes de desenvolvimento para interpretar e remediar eficientemente as vulnerabilidades identificadas durante os testes;
- Fornecer orientação especializada em medidas preventivas e corretivas para fortalecer a postura de segurança.
Desafios da Função:
- Manter-se atualizado e adaptar-se rapidamente às mudanças nas tendências de segurança, incorporando constantemente novas ferramentas, técnicas e metodologias;
- Trabalhar de forma colaborativa com equipes multifuncionais de desenvolvimento, traduzindo descobertas técnicas complexas em recomendações acessíveis para garantir a implementação eficaz de medidas de segurança.
Requisitos
Requisitos Mandatórios:
- Projetos da OWASP (WEB, API e Mobile);
- Pentest em ambiente Active Directory;
- Ferramentas de pentest;
- Sistemas operacionais;
- Redes de computadores;
- Segurança de redes;
- Scripting (python, shell script, Ruby etc.);
- Framework MITRE ATT&CK;
- Criptografia;
- Programação;
- Pentest em ambiente de nuvem;
- PCI/DSS;
- Ensino superior completo em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
Vivências/Experiências:
- Experiência no desenvolvimento de exploits e/ou engenharia reversa;
- Experiência em uma variedade de sistemas operacionais, como sistemas operacionais Unix/Linux/Mac/Windows, incluindo bash e PowerShell;
- Experiência com metodologias e ferramentas de Teste de Penetração;
- Experiência com o Framework MITRE ATT&CK e os Projetos OWASP (web, API e mobile);
- Vicência em Red Team Assessment, com experiência em testes de penetração;
- Vivência em técnicas manuais para testes de penetração (equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bancos de dados e outros sistemas de informação).
Requisitos Desejáveis:
- Certificação OSCP;
- Certificação CRTP;
- Certificação Pentest+;
- Certificação eMAPT;
- Certificação SCMP|A;
- Certificação CRTO;
- Certificação WPTX;
- Certificação OSWE;
- Certificação OSEP;
- Certificação OSED;
- Certificação CRTE;
- Certificação CRTA;
- Certificação GWAPT;
- Certificação GPEN.
Aqui promovemos a inclusão social e valorizamos as diferenças.
Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).
Os benefícios do cooperativismo têm explicação!
Company: Centro Cooperativo Sicoob - CCS
Benefícios
Sobre a empresa
É possível transformar o mundo?
Com o Sicoob, Sistema de Cooperativas de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo!
Afinal, ninguém muda o mundo sozinho, e aqui somos mais de 8 milhões de cooperados.
Somos uma cooperativa financeira que oferece tudo que um banco tem com melhores condições e com mais de 4 mil pontos de atendimento distribuídos em todo o Brasil.
Propósito e Visão
Propósito: Conectar pessoas para promover justiça financeira e prosperidade.
Visão: Proporcionar a melhor experiência financeira aos cooperados.
O Sicoob valoriza a diversidade, inclusão e equidade. Esperamos receber candidaturas de todos os que se identificarem tecnicamente com a posição e com a cultura do nosso negócio!
65047
2023-12-27
2024-10-14
