Consultor de Segurança Cibernética | Segurança Ofensiva | Pentest

Job description Você sonha grande e acredita que é importante inovar para descomplicar? Então o seu lugar é na área de Tecnologia, Dados, Produtos e Design da maior rede integrada de saúde do Brasil, fazendo parte da vida de mais de 20 milhões de pessoas por ano. Nestes times você vai encontrar um ambiente dinâmico, ágil e com muito aprendizado, afinal, aqui aprendemos para transformar o futuro da saúde e a paixão por inovar no move. Para nós, diversidade importa Reconhecemos que a diversidade amplia a inovação nos ambientes, mas acima de tudo, temos a certeza de que somos parte da transformação. Promovemos dignidade e respeito a todas as pessoas, para que se sintam seguras em ser quem são. Nossas oportunidades são para todas as pessoas que acreditam na transformação do futuro da saúde. Incentivamos a candidatura de todos que reconhecem a importância da construção de um ambiente livre de preconceitos, assédio e discriminação faça parte da transformação e #VemSerDasa. Juntos entregamos o nosso melhor sempre. Seja você a pessoa que transforma o futuro da saúde, #VemSerDasa. #VemPraDasa #DasaLovers #VemSerasa Importante: não efetuamos cobranças de taxas em nossos processos seletivos Main responsibilities Atuar no planejamento, execução e validação de testes de segurança (Pentest), com forte foco em testes manuais e exploração real; Conduzir testesde intrusão avançados em múltiplas verticais: Aplicações Web e APIs; Aplicações Mobile (Android/iOS); Infraestrutura on-premises e ambientes Cloud; Atuar na geração de indicadores e métricas associadas às ações de Pentest, apoiando a visão de risco e priorização; Apoiar tecnicamente e de forma consultiva as áreas cliente na correção de vulnerabilidades materializadas, discutindo causa raiz e mitigação; Produzir relatórios técnicos detalhados (PoCs, vetores de ataque, evidências e recomendações) e relatórios executivos, traduzindo risco técnico em impacto ao negócio; Interagir com as demais áreas da TI Corporativa e Integrada, sugerindo melhorias de arquitetura e controles que tornem o ambiente mais seguro; Participar de reuniões técnicas com áreas cliente, esclarecendo dúvidas e orientando sobre riscos e decisões de segurança; Apoiar iniciativas de BISO, contribuindo com análises e recomendações relacionadas aos testes de segurança; Atuar como referência técnica em segurança ofensiva, apoiando iniciativas de Purple Team, Red Team e simulações de ataque quando aplicável. Requirements and skills Experiência avançada e comprovada em Testes de Intrusão (Pentest) e/ou Red Team; Domínio prático em múltiplas verticais de Pentest: Web / APIs (OWASP Top 10,lógica de negócio, autenticação e autorização); Mobile (Android e iOS – análises estática e dinâmica); Infraestrutura e Redes; Cloud Security (AWS, Azure e/ou GCP); Forte conhecimento em protocolos e fundamentos: HTTP/HTTPS, TLS, redes e sistemas operacionais (Linux e Windows); Experiênciacom automação e scripting (Python, Bash, PowerShell); Vivência com ferramentas de segurança ofensiva (ex.: Burp Suite avançado, Nuclei, Metasploit, Nmap, SQLMap, etc); Capacidade de leitura e análise de código (Java, JavaScript, Python ou similares); Excelente habilidade na elaboraçãode relatórios técnicos e executivos, com clareza, objetividade e foco em risco real; Conhecimento em regulamentações específicas do setor (ANS, CFM, HIPAA); Diferenciais Certificações de referência em segurança ofensiva, como: OSCP, CompTIA PenTest+, CEH, OSWE, OSEP, etc; Experiência em ambientes de alta sensibilidade (saúde, financeiro, seguros); Conhecimento em MITRE ATT&CK, modelagem de ameaças e análise de cadeias de ataque; Participação em bug bounties, CTFs ou pesquisas de segurança; Capacidade de mentorar e elevar o nível técnico do team, atuando como liderança técnica. Additional information É cuidando da nossa gente que vamos ser a saúde que as pessoas desejam e que o mundo precisa, confira os nossos benefícios: ·Cuidados com a alimentação: Vale Refeição/Vale Alimentação ou Refeitório no local de trabalho (de acordo com a localidade); ·Cuidados com a saúde: Plano de Saúde e Seguro de Vida; ·Cuidados com o seu desenvolvimento: Universidade Dasa, Ciclo de Desenvolvimento e Carreira, Academias de Tecnologia/PMAX e Programa Crescer dentro da Dasa; ·Outros: Vale Transporte e Bonificação por desempenho (PPR). Só a Dasa tem – Programa de Saúde, pautado em 5 pilares: ·Espiritual: yoga; ·Físico: TotalPass, clínica de atenção primária, descontos em exames e vacinas; ·Intelectual: Universidade Dasa; ·Relacional: Clube de vantagens UAU e benefícios SESC; ·Emocional: Telepsicologia. *Os benefícios podem sofrer alteração de acordo com a região da vaga e da marca. Importante: Você está se candidatando para o nosso banco de talentos para vagas em todo o Brasil, nas localidades em que a Dasa possui operações (regiões Nordeste, Centro Oeste, Sudeste e Sul do Brasil), portanto, ressaltamos que assim que surgir uma vaga que melhor se adeque ao seu perfil, entraremos em contato com você. Enquanto isso, mantenha as suas informações atualizadas e cumpra todas as etapas de testes online, assim, podemos conhecer mais sobre você. #J-18808-Ljbffr