Caro usuário, habilite o javascript para que esse site funcione corretamente.

CAS | Analista de Segurança da Informação SR - Foco em Segurança Ofensiva (Teste de Intrusão)

CLT (Efetivo)Remoto (Home Office)RemotoEmpresa Confidencial (Cadastre-se)

* Salário: R$ 11.000 a R$ 20.000 por mês (estimado)

* O valor exibido é uma estimativa calculada com base em dados públicos e referências do mercado. Não garantimos que este seja o salário oferecido para esta vaga específica.

Área: Tecnologia da Informação

Nível: Senior

Você já pensou em fazer parte de uma equipe que tem como propósito contribuir para uma sociedade mais próspera e segura?


Estamos em busca de mentes criativas, apaixonadas e dedicadas para se juntarem a nossa equipe de Segurança Ofensiva.

Se você é movido pela paixão, colaboração, proatividade e está pronto para desafios empolgantes, esta é uma oportunidade para você.


Procuramos um analista de Segurança da Informação com foco em segurança ofensiva, atuando diretamente com gestão de vulnerabilidades, exercícios de Redteam e testes de segurança, que tenha capacidade técnica, dinamismo para atuação ágil, adaptação as mudanças e que seja capaz de liderar/executar o processo de testes de segurança (Pentest) e exercícios de redteam.

Responsabilidades e atribuições

  • Realização de Testes de Intrusão (Pentest) em aplicações, (Web / mobile), IA, infraestrutura e Cloud;
  • Execução de Exercícios de Red e Purple team;
  • Participação em Simulações de adversário.
  • Identificação de vulnerabilidades e seu respectivo grau de risco em produtos e serviços existentes.
  • Planejar, executar e documentar testes de invasão (pentests).
  • Realizar análises de vulnerabilidades em sistemas web, APIs, redes e infraestrutura.
  • Criar relatórios técnicos com evidências e recomendações claras para correção.
  • Apoiar os times internos na compreensão dos riscos e revalidação das correções aplicadas.
  • Utilizar frameworks e metodologias como OWASP, PTES, MITRE ATTCK, entre outras.
  • Executar pentest interno e gerenciar fornecedores externos.
  • Experiencia em plataformas de AEV – Adversarial Exposure Validation
  • Capacidade de simular ataques reais incluindo reconhecimento, acesso inicial, movimento lateral, escalada de privilégios, persistência e exfiltração, incluindo conhecimentos em frameworks de pos-exploração (C2
  • Colaboração defensiva (purple team): habilidade para integrar red team com blue team, apoiando time de defesa cibernética na validação de detecções e criação de regras de monitoramento de segurança
  • Habilidade em pesquisa e análise de vulnerabilidades, com conhecimentos relacionados a evasão de defesas, fuzzing, engenharia reversa e análise de malware
  • Conhecimento de ferramentas para análise de segurança em modelos de IA, com testes de prompt injection e data poisoning
  • Conhecimento de integração de machine learning para predição de caminhos de ataque em testes de segurança e exercícios de simulação de adversários

Requisitos e qualificações

  • Ferramentas utilizadas em pentest (BurpPro, nmap, metasploit, sqlmap, ferramentas de força-bruta, scanners de vulnerabilidade, etc).
  • Linguagens de script (Shell script, Powershell, Python, etc);
  • Experiência sólida com segurança de aplicações web e mobile
  • Conhecimento prático em metodologias de testes de intrusão (OWASP Top 10, PTES, Mitre Att&ck etc.);
  • Habilidade para conduzir testes técnicos com qualidade e gerar relatórios bem estruturados;

Informações adicionais

No Centro Administrativo Confidencial (Apenas para Cadastrados) (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais, na Sede da empresa, localizada na Av. Assis Brasil, 3940, São Sebastião, Porto Alegre/RS e 2 dias em teletrabalho. Nas posições da área Tech adotamos o formato de teletrabalho.

____________________________________________________


No Confidencial (Apenas para Cadastrados)você vai ter:


14º e 15º salários fixos;

Participações nos Resultados (conforme a senioridade);

Plano de Saúde e Odontológico sem coparticipação,

Programas de bem-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local;

Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação;

Licença maternidade e paternidade estendida;

Auxílio creche ou babá para crianças até 6 anos e 11 meses;

Auxílio para filhos com deficiência, sem limite de idade;

Seguro de vida,

Previdência Privada até 8% do salário;

Plataforma de Treinamentos – Confidencial (Apenas para Cadastrados) Aprende, com diversos cursos;

Carga horária de 40h semanais – Utilizando sistema de banco de horas;

Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Alinhamento de expectativas
  3. Etapa 3: Identificando o seu perfil (PDA)
  4. Etapa 4: Bate Papo com GP
  5. Etapa 5: Bate Papo com a Área
  6. Etapa 6: Contratação

Somos o Confidencial (Apenas para Cadastrados), a primeira Instituição Financeira Cooperativa do Brasil

Muito prazer, nós somos o Confidencial (Apenas para Cadastrados).


Nossa trajetória começou há mais de 120 anos, como a primeira instituição financeira cooperativa do Brasil. Hoje, seguimos crescendo e nos transformando a cada dia, ao lado de mais de 50 mil pessoas colaboradoras. São elas que nos tornam aMelhor Empresa Para Trabalhar, ocupando novamente a primeira posição, segundo o Great Place To Work Brasil (GPTW).


Junto a mais de 9 milhões de associados, em todos os estados do país, acreditamos no poder da cooperação para construir uma sociedade mais próspera e gerar impacto positivo na vida das pessoas. Um propósito que nos une e nos inspira, promovendo o desenvolvimento local e sustentável, a educação e a inclusão financeira.

Seguimos buscando talentos que queiram fazer parte da construção de um mundo melhor e queremos contar com você. #VemSerConfidencial (Apenas para Cadastrados)!

Compartilhar: FacebookTwitterLinkedInwhatsapp
Reportar erro nesta vaga