Analista de Segurança Ofensiva Pleno

Descrição e Responsabilidades:
Horário: De segunda a sexta, das 9h às 18h
Nível: Profissional
Regime de contratação: Efetivo – CLT

A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Confidencial (Apenas para Cadastrados) (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos

Atividades:

• Conduzir testes de penetração (pentest) em APIs, aplicações Web e ambientes Active Directory, utilizando metodologias reconhecidas e ferramentas especializadas para identificação e exploração de vulnerabilidades.
• Atuar em atividades de Red Team, simulando cenários reais de ataque para avaliação da postura de segurança da organização.
• Colaborar com equipes de desenvolvimento e tecnologia para interpretação dos achados e definição de estratégias de remediação das vulnerabilidades identificadas.
• Elaborar relatórios técnicos claros, detalhados e reproduzíveis, documentando vulnerabilidades, evidências, impactos e recomendações de mitigação.
• Apoiar a melhoria contínua dos processos de segurança ofensiva, acompanhando tendências, técnicas e ferramentas do mercado.
• Contribuir com análises baseadas em frameworks e boas práticas de segurança, como MITRE ATT&CK e OWASP.

Requisitos:

Requisitos Obrigatórios:

• Graduação completa em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
• Experiência em atividades de Red Team e/ou testes de penetração (Pentest).
• Experiência em Red Team Assessment e execução de testes de intrusão.
• Conhecimento em protocolos e arquitetura de redes de computadores.
• Experiência com testes de intrusão em redes, aplicações Web e ambientes Active Directory.
• Conhecimento em linguagens de programação e desenvolvimento de scripts.
• Proficiência em diferentes sistemas operacionais (Linux, Windows e MacOS).
• Conhecimento em metodologias e ferramentas de teste de penetração.
• Conhecimento do framework MITRE ATT&CK e projetos OWASP (Web e API).
• Habilidade para desenvolvimento de exploits e/ou engenharia reversa.
• Certificações DCPT e eJPT.
• Boa comunicação oral e escrita, com capacidade de documentar e apresentar resultados técnicos.

Requisitos Desejáveis:

• Experiência com testes de intrusão em APIs.
• Experiência com testes de intrusão em ambientes mobile.
• Experiência com testes de intrusão em ambientes cloud.
• Certificações em segurança ofensiva, como eWPT, CWES, BSCP, PNPT, CPTS, OSCP ou equivalentes.
• Conhecimento em técnicas avançadas de exploração de vulnerabilidades e ferramentas especializadas de pentest.
• Perfil com iniciativa, autonomia e capacidade de atuar de forma proativa, identificando e executando ações necessárias mesmo na ausência de direcionamento direto.

Benefícios:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub