Analista de Segurança Ofensiva

Há 24 horas

Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiro

Principais Atividades:
- Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.
- Realizar testes de engenharia social durante os testes de invasão.
- Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias estabelecidas.
- Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas.
- Preparar e apresentar relatórios detalhados de testes de invasão.
- Alinhar com clientes a expectativa e necessidade dos testes de invasão, definindo escopo e termos dos testes.
- Sugerir soluções de curto à longo prazo para mitigação ou correção das vulnerabilidades identificadas.
- Fornecer o suporte e consultoria técnica aos clientes para auxiliá-los na implementação de correções.
- Garantir a qualidade dos relatórios produzidos, mantendo a excelência e alto nível de clareza e eficácia na comunicação das descobertas.
- Manter-se atualizado sobre as últimas tendências, técnicas e ferramentas de segurança ofensiva.
- Formação/ Experiência:
- Graduação completa ou em andamento em Ciência/Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas;
- Experiência comprovada em testes de invasão.
- Experiência na definição de escopo, termos e limites de testes de invasão junto a clientes.
- Conhecimentos Específicos:

- Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.
- Conhecimento sólido em aplicações web modernas.
- Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.
- Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.
- Conhecimento de boas práticas e metodologias de segurança como OWASP, OSSTMM, PTES, NIST, ISSAF e outras.
- Diferenciais:

Certificações Security+, Pentest+, eJPTv2, CEH, DCPT ou OSCP.
- Treinamentos específicos para a área de segurança ofensiva e testes de invasão.
- Experiência em ambientes OT e/ou TA.
- Conhecimento/experiência em pentests Android e iOS.
- Conhecimento ou experiência com Threat Intelligence.
- CVEs publicadas.
- Competências Desejadas:
- Trabalho em equipe;
- Bom relacionamento interpessoal;
- Excelentes habilidades analíticas e capacidade de resolução de problemas.
- Fortes habilidades de comunicação verbal e escrita, incluindo habilidade de apresentação.
- Atenção aos detalhes e capacidade de identificar padrões e tendências.
- Proatividade e capacidade de trabalhar de forma independente.

  • Analista de Segurança Pleno

    Há 5 dias

    Rio de Janeiro, Brasil OEmprego - Vagas Brasil Tempo inteiro

    Como Analista de Segurança da Informação o seu papel será de manter a integridade dos dados através do desenvolvimento de uma segurança ofensiva e defensiva, sempre prezando pelo nível de qualidade da entrega. O que esperamos? - Coordenar a adequação dos sistemas para a LGPD; - Desenvolver os indicadores de desempenho para manter eficiência da...

  • Analista de Segurança Sr

    Há 5 dias

    Rio de Janeiro, Brasil OEmprego - Vagas Brasil Tempo inteiro

    Como Analista de Segurança da Informação o seu papel será de manter a integridade dos dados através do desenvolvimento de uma segurança ofensiva e defensiva, sempre prezando pelo nível de qualidade da entrega. O que esperamos? - Coordenar a adequação dos sistemas para a LGPD; - Desenvolver os indicadores de desempenho para manter eficiência da...

  • Analista de Segurança Pleno

    3 semanas atrás

    Rio de Janeiro, Brasil OEmprego - Vagas Brasil Tempo inteiro

    Como Analista de Segurança da Informação o seu papel será de manter a integridade dos dados através do desenvolvimento de uma segurança ofensiva e defensiva, sempre prezando pelo nível de qualidade da entrega.O que esperamos?- Coordenar a adequação dos sistemas para a LGPD;- Desenvolver os indicadores de desempenho para manter eficiência da...

  • Analista de Segurança Sr

    3 semanas atrás

    Rio de Janeiro, Brasil OEmprego - Vagas Brasil Tempo inteiro

    Como Analista de Segurança da Informação o seu papel será de manter a integridade dos dados através do desenvolvimento de uma segurança ofensiva e defensiva, sempre prezando pelo nível de qualidade da entrega.O que esperamos?- Coordenar a adequação dos sistemas para a LGPD;- Desenvolver os indicadores de desempenho para manter eficiência da...

  • Analista de Operações de Segurança

    4 semanas atrás

    Rio de Janeiro, Rio de Janeiro, Brasil Clavis Segurança da Informação Tempo inteiro

    Analista de Operações de Segurança - Defesa/MSS**Principais atividades**:- Atuar na equipe do centro de operações de segurança (SOC Clavis);- Executar assessments de segurança no ambiente dos clientes;- Desenvolver novos assessments de segurança;- Implementar Baselines de segurança nos sistemas dos clientes;- Implementar as lições aprendidas em...

  • Analista de Contratos

    2 semanas atrás

    Rio de Janeiro, Brasil OPLIUM SEGURANÇA DIGITAL Tempo inteiro

    Somos uma empresa jovem, fundada em 2019 no Brasil, com objetivo de levar uma abordagem inovadora para o mercado de segurança da informação, com soluções proprietárias e de terceiros de última geração e com serviços de alta especialização como: inteligência cibernética, avaliação e adoção de frameworks, leis de privacidade digital e...

  • Analista de segurança da informação

    4 semanas atrás

    Rio de Janeiro, Rio de Janeiro, Brasil Every Cybersecurity, GRC and Privacy Solutions Tempo inteiro

    Estamos em busca de profissionais com vontade de inovar e crescer junto com a Every. Somos uma empresa sólida em Cybersecurity, GRC e Privacidade, com foco no cliente, liderança visionária, um time colaborativo e um excelente clima organizacional. Se você valoriza desafios, aprendizado e um ambiente leve, vem #SerFeliz na Every Vaga presencial para...

  • Analista de Segurança da Informação

    2 semanas atrás

    Rio de Janeiro, Brasil Every Cybersecurity and GRC Solutions Tempo inteiro

    Estamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every.Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW! Vem #SerFeliz na Every!*** Vaga presencial para o Rio de...

  • Analista de Segurança da Informação

    2 semanas atrás

    Rio de Janeiro, Brasil Every Cybersecurity and GRC Solutions Tempo inteiro

    Estamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every.Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW! Vem #SerFeliz na Every!*** Vaga presencial****Responsabilidades e...

  • Analista de Segurança

    4 semanas atrás

    Rio de Janeiro, Rio de Janeiro, Brasil OEmprego - Vagas Brasil Tempo inteiro

    Experiência em administração de sistemas Linux e Windows Server, ferramentas de detecção de invasão e ataques virtuais, protocolos de segurança, estruturas e soluções de firewall, antivírus, técnicas de ataques virtuais e forma de prevenção, defesa e contra-ataque.Conhecimentos em controle de código de fonte Git e ferramentas de análise de...