Especialista em Segurança Cibernética

**Descrição**:
**É possível transformar o mundo?**

**Com o Sicoob, Sistema de Cooperativa de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo**

**Afinal, ninguém muda o mundo sozinho, por isso, a contribuição de todos faz a diferença.**

**Aqui, nosso propósito é conectar pessoas para promover justiça financeira e prosperidade. E nossa missão é proporcionar soluções e experiências inovadoras e sustentáveis por meio de cooperação.**

**Você faz parte desse propósito e contribui, diariamente, com a nossa missão.**

A **área de Segurança Cibernética** está com **uma oportunidade para Especialista em Segurança Cibernética.**

A área de Segurança Cibernética objetiva contribuir para a melhoria permanente (eficácia, eficiência e efetividade) dos sistemas, realizando o acompanhamento das vulnerabilidades encontradas em EHT e apoiando os responsáveis na correção de cada vulnerabilidade. É necessário ser um replicador do mindset de Offensive Security, acompanhar os indicadores de Application Security afim de mostrar evolução das correções e conduzir salas de guerras para tratativa de vulnerabilidades críticas. Equipe multidisciplinar, com profissionais formados nas áreas de Tecnologia da Informação, com ênfase em Segurança Ofensiva

Então, se você é uma pessoa **proativa, objetiva, com capacidade para solucionar problemas, habilidade de comunicação oral e escrita e tem gestão de conhecimento**, esta vaga pode ser para você.

Além das habilidades descritas, o setor precisa de uma pessoa com **ensino superior completo em Ciências da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas. Além disso, é desejável pós-graduação em áreas de Tecnologia da Informação.**

**É importante destacar que o profissional realizará as seguintes atividades**:

- Realizar Pentest;
- Apoiar no processo de Gestão de Vulnerabilidades;
- Desenvolver ferramentas que apoiem em análises de segurança ofensiva;
- Suportar áreas de tecnologia e negócios no processo de remediação de vulnerabilidades (avaliando e realizando reteste de vulnerabilidades) e no aconselhamento de risco perante o negócio;
- Conduzir o programa de Gestão de Vulnerabilidades de aplicações, gerando indicadores e soluções para mitigação de riscos;
- Testar políticas de segurança quando necessário (Regras de DPL, Rate Limiting em WAF, Bypass de WAF e etc)
- Desenvolver manuais e relatórios voltados para a Segurança Ofensiva;
- Conduzir campanhas de phishing; e
- Adversary Emulation.

**Conhecimentos desejáveis**:

- DLP (Data Loss Prevention);
- Resoluções e normas de segurança do SFN (Sistema Financeiro Nacional).

**Certificações/Cursos específicos obrigatórios**:

- OSCP;
- OSEP;
- CRTP;
- OSWE;
- SCWAP.

**Certificações/Cursos específicos desejáveis**:

- CEH;
- SCMP|A.

**Vivências/Experiências requisitadas**:

- Proficiência em uma variedade de sistemas operacionais, como sistemas operacionais Unix/Linux/Mac/Windows, incluindo bash e PowerShell;
- Know-how em técnicas manuais para testes de penetração (equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bases de dados e outros sistemas de informação);
- Familiaridade com ferramentas de Teste de Penetração como Burp Suite, Metasploit, Nessus, Cobalt Strike e Postman;
- Familiaridade com as 10 principais vulnerabilidades de segurança do OWASP;
- Certificações como OSCP, OSWE, OSEP, CRTP, SCWAP são obrigatórias.

**Desafios da Função**:

- Manter-se atualizado em técnicas de ataque e de defesa (Agile Learning);
- Atuar próximo às áreas de operações para avaliar e evoluir o modelo de segurança em um processo de melhoria contínua.

**Aqui promovemos a inclusão social e valorizamos as diferenças.**

**Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PcD).**

**Os benefícios do cooperativismo têm explicação**

**Requisitos**:

- Burp Suite;
- Sistemas Operacionais;
- Linguagem de Programação (Python, C, Perl);
- Virtualização;
- VPN (Virtual Private Network);
- Modelagem de Ameaças;
- Pentest Mobile;
- Pentest em Aplicações;
- M1TRE ATT&CK.

**Benefícios**:
Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Gympass, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional)