Analista de Segurança da Informação

Vaga de Segurança da Informação
Estamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da nossa equipe.
Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional,
e vale ressaltar que somos reconhecidos como uma das melhores empresas para trabalhar.
*** Vaga presencial para o Rio de Janeiro***
**Responsabilidades e atribuições**
- Encontrar e dissecar vulnerabilidades com ou sem ferramentas;
- Demonstrar o impacto para a organização decorrente das vulnerabilidades encontradas;
- Validar pontos de exploração e pós-exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado;
- Realizar testes de aplicações, validar novas funcionalidades e novos projetos;
- Utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud;
- Desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com a equipe;
**Requisitos e qualificações**
O que buscamos:
**Conhecimentos, habilidades e experiências**:
- Conhecimento em ameaças cibernéticas e vulnerabilidades;
- Conhecimentos sólidos em redes;
- Conhecimentos sólidos em sistemas operacionais (Windows, linux);
- Conhecimento de arquitetura em Nuvem, avaliar a infraestrutura interna e cloud;
- Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
- Conhecimento em análise de malwares;
- Experiência com a utilização do framework ATT&CK do Mitre;
- Experiência com ferramentas como Burp para testes em aplicações Web;
- Experiência comprovada em testes de invasão;
- Experiência com ferramentas Ofensivas;
- Habilidade de ler, modificar, interpretar e escrever scripts para Linux/Windows;
**Obrigatório:**
- Graduação completa em uma das seguintes áreas: análise de sistemas, ciência da computação, processamento de dados, sistema de informação, informática, engenharia da computação, segurança da informação.
- Pelo menos uma das certificações a seguir, ou similares reconhecidas pelo mercado cujo escopo trata o segmento de Testes de Penetração (Pentests): CompTIA Security+; CompTIA Pentest+; Certified Ethical Hacker - CEH; OSCP - Ofensive Security; eJPT - eLearnSecurity.
**Desejável:**
- Conhecimento em ameaças cibernéticas e vulnerabilidades;
- Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
- Experiência com a utilização do framework ATT&CK do Mitre;
- Experiência em projetos de segurança ofensiva;
- Conhecimento e experiência em Gestão de Vulnerabilidades;
- Capacidade de analisar e interpretar dados de segurança para identificar ameaças e tomar medidas apropriadas;
- Habilidades de comunicação verbal e escrita;
- Experiência em criação de relatórios técnicos e gerenciais;
- Capacidade de trabalhar em equipe, colaborando efetivamente com outras áreas e departamentos.
- Conhecimento em Infraestrutura de Tecnologia e Segurança da Informação;
- Experiência em técnicas e soluções de engenharia reversa e análise de malware;
- Desejável inglês intermediário/avançado.
**Informações adicionais**
- Horário de trabalho flexível;
- Benefícios acima da média.
**Quem somos**:
A nossa equipe é composta por profissionais sólidos de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional,
e somos reconhecidos como uma das melhores empresas para trabalhar.
**Nosso propósito**:
Existimos para fazer a diferença no dia a dia dos nossos colaboradores, clientes, parceiros e sociedade. Fazemos isso porque acreditamos que a governança permite a efetiva gestão de riscos,
o que torna nossa sociedade melhor, mais feliz e segura. Por isso, desenvolvemos os melhores talentos, criando experiências positivas para todos que se conectem conosco.
**Sua experiência na nossa equipe será**:
- Participar de projetos com times multidisciplinares e inovadores;
- Aprender e se reinventar a todo instante (ser sua melhor versão a cada novo desafio);
- Ter um ambiente inovador, agradável que proporciona crescimento e desenvolvimento constantes, com profissionais incríveis e visionários;
- Fazer parte de uma das melhores equipes para se trabalhar;
- Ter uma liderança inspiradora;
- Ser quem você é Não fazemos distinção de raça, credo, deficiência, gênero ou orientação sexual.
**Temos mais para você**:
- Plano de saúde Bradesco (você fica por nossa conta);
- Plano odontológico Bradesco (você fica por nossa conta);
- Vale Transporte;
- Vale Alimentação/Refeição (Cartão CAJU);
- Ajuda de custo para dados móveis;
- Convênios com restaurantes próxim

---