Analista de Segurança da Informação

Aqui você terá a chance de fazer parte do nosso time de segurança da informação. Nessa posição, você trabalhará em um time multidisciplinar com analistas autodaidatas e apaixonados por tecnologia, a missão é a de garantir a segurança da informação em todo eco sistema da empresa, alcançar novos desafios e oportunidades para apoiar na sua maturidade cibernética. Somos responsáveis em ajudar os demais times a alcançar os indicadores e mitigação, buscando identificar os riscos para realizar a triagem alinhado com o seu respectivo departamento. A estratégia é garantir que os controles de segurança sejam aplicados e seus indicadores de metas anuais cumprida.
Buscamos uma pessoa para desempenhar um papel técnico com raízes de programador, que reforce o perfil inquieto, curioso, com traços de pentester de aplicações web e mobile, que tenha raciocínio lógico e visão analítica, mas que seja resiliente e saiba ouvir.
**Missão da área de Segurança da Informação**
Através da Segurança da Informação, transformar todo eco sistema da empresa em um local resiliente a falhas, apoiar na tomada de decisão e desenvolver novas soluções de segurança da informação, sempre de forma proativa.
**Visão da área de Segurança da Informação**
Para que a gente se mova ainda mais orientado na cultura e visão da empresa no que concerne a segurança da informação apoiado nas premissas: controles, políticas, processos e procedimentos.
**Responsabilidades e atribuições** Seu dia a dia terá**:
- Criar procedimentos e estratégias de resiliência cibernética;
Escrever relatórios de ameaças cibernéticas;
- Escrever sumários executivos e técnicos dos pentest realizados com todo detalhamento de vulnerabilidades e ameaças cibernéticas;
- Contribuir na construção de políticas, procedimentos e projetos para proteção da empresa;
- Contribuir para a automação de ações de cyber security dentro da empresa;
- Conhecimentos e dominio na elaboração de plano de ação para mitigação das vulnerabilidades identificadas; Conhecimento e domino na elaboração de apresentações técnicas e executivas das vulnerabilidades identificadas;
- Conhecimento em Pentest de aplicações Web;
- Conhecimento em Pentest de Aplicativos Mobile (Android e IOS ); Conhecimento em Pentest de API;
- Conhecimentos em Redes TCP/IP e protocolos da Web;
*Conhecimentos em sistemas operacionais Linux e Windows; *Conhecimento em metodologias formais de avaliação de segurança;
*Conhecimento em técnicas manuais e automatizadas de testes de *Intrusão por (injection, escalada de privilégio, fuzzing, buffer overflows, etc.);
**Requisitos e qualificações**
Testes de vulnerabilidades no gerenciamento de sessão, falhas de XSS, SSRF, CSRF, SQL injection. Conhecimentos de Ferramentas - Proxies, Port Scanners, Vulnerability Scanners, Exploit Frameworks (ex: Burp, Nessus, Nmap, Metasploit);
Habilidade arguitiva e escrita para preparar documentação e apresentação para público técnico e não técnico. Pesquisa e análise de dados, pensamento sistêmico. Escolaridade: Ensino superior completo ou cursando último ano de segurança da informação ou redes de computadores, sendo um grande diferencial cursos correlatos e certificação na área de Pentesting (CEH, DCPT, eWPT, OSCP, OSWE, Owasp). Experiência na área. Idioma: Inglês e Espanhol (básico). Informática: Soft Skill com a utilização de pacote office 365, Sistemas Windows, ou Linux, conhecimentos basicos ou fundamentos de Protocolos TCP/IP, VPN, sistemas de virtualização, sistemas waf, sistemas de cloud como aws, google e microsoft.
**Qualificações**
- Se envolve nas principais atividades do time;
- Comunicação clara;
- Demonstra senso crítico;
- Bom relacionamento;
- Disposição para encarar os problemas;
- Cumpre as tarefas do dia a dia dentro da expectativa de qualidade;
- Procura conhecer os clientes;
- Acompanha as metas da empresa;
- Muita vontade de aprender.
**Informações adicionais** Conhecimentos que consideramos como diferenciais**
- Mercado Automotivo;
- Mercado Financeiro;
- Analista de Segurança da Informação Pleno Pentesters;
Estamos há 27 anos na estrada e fomos a primeira startup brasileira a inovar na forma de comprar e vender carros e motos. Nesses anos, não paramos de acelerar e evoluímos para muuuuito além dos classificados Contamos com acionistas super estratégicos e robustos, o Grupo Santander e australiana Car Sales, e juntos criamos um ecossistema de soluções, uma vez que queremos estar com os nossos clientes ao longo da sua jornada de compra, venda e uso de veículos.
Hoje somos líderes de mercado e o ecossistema mais completo do segmento Mas fica tranquilo, porque o que não falta é combustível para acelerar ainda mais. Com uma visão consolidada, nós queremos ganhar o mundo (e já estamos acelerando nesse percurso).
Somos um time de pilotos movido pela inovação e pelo entusiasmo. N

---