
Senior offensive security analyst
4 semanas atrás
É IMPRESCINDÍVEL TER
- Experiência comprovada em testes de intrusão e análise de código-fonte: Você precisará demonstrar um histórico sólido na execução de pentests em diversas plataformas, incluindo Web, Mobile, APIs, Nuvem e PCI, além de ter habilidade na revisão de código para identificar vulnerabilidades.
- Experiência sólida em pentest Mobile: Atuação com testes estáticos e dinâmicos em APKs/IPAs, engenharia reversa, Frida, Objection e MobSF. Identificação de falhas com base no OWASP MASVS/MSTG, e afins uso de Semgrep e Burp Suite, e integração da segurança ao ciclo de desenvolvimento
- Conhecimento aprofundado em padrões e regulamentações de segurança: Domínio de frameworks como OWASP (incluindo ASVS) é fundamental. Você deve ser capaz de aplicar esses padrões para identificar e mitigar riscos.
- Habilidades avançadas em técnicas de Red Team e engenharia social: Esperamos que você seja capaz de planejar e executar operações de Red Team complexas, incluindo a reprodução de comportamentos de APTs, e aplicar táticas de engenharia social de forma estratégica.
- Proficiência em todas as fases de um pentest: Desde o reconhecimento e enumeração até a exploração, pós-exploração e movimento lateral, você deve dominar cada etapa do ciclo de vida de um pentest.
- Capacidade de desenvolver ferramentas para segurança ofensiva: Será essencial que você saiba criar e customizar scripts e ferramentas que auxiliem em suas avaliações de segurança, demonstrando conhecimento em linguagens de programação relevantes.
- Conhecimento abrangente em infraestrutura, redes e sistemas operacionais: Um especialista precisa ter um entendimento profundo de como esses componentes funcionam e como podem ser explorados. A avaliação de infraestrutura é um ponto chave aqui.
- Habilidade para atuar no gerenciamento e remediação de vulnerabilidades: Você não apenas identificará os problemas, mas também ajudará a priorizar, documentar e trabalhar com as equipes para garantir que as vulnerabilidades sejam corrigidas de forma eficaz.
- Geração de relatórios e apresentações para times técnicos e gestão.
- Experiência com Threat Modeling e arquitetura de segurança: Espera-se que você seja capaz de identificar potenciais ameaças em projetos desde as fases iniciais e auxiliar em revisões arquiteturais de softwares.
- Conhecimento e experiência prática com GitHub Actions e ferramentas de CI/CD: É crucial que você saiba como integrar segurança em pipelines de desenvolvimento, garantindo que as verificações de segurança sejam parte do processo de entrega contínua.
- Inglês avançado: Dada a natureza global da cibersegurança e a necessidade de se comunicar com equipes e acessar materiais técnicos, o inglês é um requisito mandatório.
- Certificações de segurança ofensiva de alto nível: Certificações como OSCP
- Experiência em consultoria de segurança: A capacidade de interagir com clientes, apresentar descobertas e fornecer recomendações de segurança de forma clara e concisa é um diferencial valioso.
- Experiência robusta com tecnologias de infraestrutura em nuvem (AWS, GCP, Azure): O conhecimento aprofundado em segurança de ambientes cloud, incluindo configurações e vetores de ataque específicos, é um grande diferencial.
- Cultura e Fit Comportamental: Além das habilidades técnicas, buscamos pessoas com forte alinhamento à nossa cultura: colaboração, proatividade, humildade para aprender e ensinar, e comprometimento com entregas de qualidade. Valorizamos quem compartilha conhecimento, se comunica com clareza e contribui para um ambiente saudável e respeitoso.
SERÁ UM DIFERENCIAL
- Certificações de segurança ofensiva de alto nível: Certificações como, OSWE, OSEE, PNPT ou CEH Master demonstram um compromisso sério com a área e um nível de expertise reconhecido.
- Conhecimento e experiência em segurança de IA e IoT: Capacidade de realizar testes de segurança e identificar vulnerabilidades em sistemas de Inteligência Artificial e dispositivos de Internet das Coisas é um diferencial altamente valorizado, dada a crescente adoção dessas tecnologias.
- Publicações, palestras ou contribuições para a comunidade de segurança: Compartilhar conhecimento através de artigos, blogs, apresentações em conferências ou contribuições para projetos open-source reforça seu status de especialista.
SEU DIA A DIA
- Realizar testes de intrusão autônomos (web, mobile, network interno/externo);
- Executar análises de código-fonte visando identificar vulnerabilidades;
- Conduzir ataques de engenharia social;
- Desenvolver e testar automações e scripts para processos ou tarefas relacionados à segurança ofensiva;
- Elaborar relatórios detalhados de avaliações de segurança;
- Recomendar mitigações para vulnerabilidades identificadas;
- Trabalhar em colaboração com clientes e equipes internas para entender requisitos e fornecer suporte.
- Suportar o time técnico em demandas mais avançadas
- Organização de processos para pentests.
-
Senior business analyst
4 semanas atrás
HOME OFFICE, Brasil Dentsu World Services Brazil Tempo inteiroPara essa posição é importante que você tenha: Experiência sólida como Business Analyst ou Product Owner em ambientes ágeis, especialmente com Scrum. Vivência no mercado de mídia, seja atuando em agências, veículos ou empresas de tecnologia voltadas ao setor. Capacidade comprovada de transformar necessidades de negócio em requisitos bem definidos...
-
Analista senior de security operations
4 semanas atrás
HOME OFFICE, Brasil Conta Simples Tempo inteiroO que esperamos de você: Experiência comprovada em Security Operations e IAM: Mínimo de 3 anos de experiência em operações de segurança, gestão de identidade e acesso em ambientes corporativos complexos, especialmente em fintechs ou empresas de grande porte. Habilidades analíticas e de resolução de problemas: Capacidade de identificar, investigar...
-
Analista sap basis security
4 semanas atrás
HOME OFFICE, Brasil ICON Solutions do Brasil Tempo inteiroAnalista SAP Basis Security - Sênior (Remoto) Você conhece a Icon? Apaixonados por pessoas e especialistas em tecnologia. Nosso trabalho é encontrar talentos e soluções sob medida para os nossos clientes. Vem encontrar o seu projeto ideal conosco e participar da comunidade ICON Sobre a Vaga Código da vaga: A40683120392Modelo de contratação: PJ...
-
Revenue ops senior analyst
4 semanas atrás
HOME OFFICE, Brasil Woba Tempo inteiroNós somos uma solução completa de espaços de trabalho para empresas, que conta com a maior rede de escritórios flexíveis por assinatura da América Latina. Com mais de 2.000 espaços parceiros cadastrados em nossa plataforma e em mais de 300 cidades, transformamos a maneira de trabalhar trazendo mais flexibilidade, eficiência e economia para as...
-
Pessoa desenvolvedora fullstack senior
4 semanas atrás
HOME OFFICE, Brasil Deal Tempo inteiroSobre a Vaga Buscamos alguém que queira cocriar soluções e construir o futuro com a gente como pessoa Desenvolvedora Fullstack Sênior. Requisitos: Domnínio desenvolvimento em Java 6, 8 e 11+; Domnínio em Angular 12+; Conhecimento Angular MVC; Microfrontend; Experiência com HTML, CSS e Javascript; Experiência com Spring Batch, Spring Boot...
-
Pessoa desenvolvedora fullstack sênior
4 semanas atrás
HOME OFFICE, Brasil Deal Tempo inteiroSobre a Vaga Buscamos alguém que queira cocriar soluções e construir o futuro com a gente como pessoa Desenvolvedora Fullstack Sênior. Requisitos: Domínio desenvolvimento em Java 6, 8 e 11+; Domínio em Angular 12+; Conhecimento Angular MVC; Microfrontend; Experiência com HTML, CSS e Javascript; Experiência com Spring Batch, Spring Boot e...
-
Salesforce analyst
2 semanas atrás
HOME OFFICE, Brasil Pantheon Tempo inteiroResponsabilidades:Desenvolver e dar suporte a incidentes em soluções Salesforce, com foco em Sales Cloud, Service Cloud e CPQ. Atuar nas integrações do Salesforce com outras plataformas. Gerenciar implementações, configurações padrão e desenvolvimento customizado, incluindo migração de dados. Trabalhar com versionamento de código, padrões...
-
Planejamento & bi | business analyst senior - foco em tableau
4 semanas atrás
HOME OFFICE, Brasil Gupy Tempo inteiroComo requisitos básicos, você deve ter: Experiência prévia com Tableau Conseguir se comunicar com todos os níveis da companhia; Transitar bem entre a linguagem técnica e não técnica; Conhecimentos sólidos em técnicas de análise de dados; Conhecimentos sólidos em estatística; Pelo menos uma das linguagens: Python, R; Conhecimentos sólidos em...
-
Analista de segurança da informação sênior
4 semanas atrás
HOME OFFICE, Brasil Magazine Luiza Tempo inteiroA Magalu Cloud é a plataforma de serviços de computação em nuvem criada pela maior e mais inovadora empresa de varejo do país, a Magazine Luiza. Nascemos em 2020, com o propósito claro: Impulsionar a competitividade do Brasil através da tecnologia.Oferecemos serviços de nuvem com engenharia local, interface descomplicada, preços em reais abaixo do...
-
Pessoa analista sre sênior
4 semanas atrás
HOME OFFICE, Brasil Deal Tempo inteiroSobre a Vaga Estamos em busca de um(a) SRE Sênior para atuar na sustentação e evolução de ambientes críticos, garantindo alta disponibilidade, performance e confiabilidade das plataformas. Essa pessoa terá papel estratégico na automação de processos, monitoramento, segurança e colaboração com os times de desenvolvimento e infraestrutura. Se...