Senior Offensive Security Analyst

Vis e3o geral
Transforme o futuro da seguran e7a de aplica e7 f5es com a Conviso
Nosso prop f3sito 6ita;empoderar pessoas desenvolvedoras para constru e7 f5es seguras, ajudando empresas a alcançar maior maturidade em desenvolvimento seguro, mitigar riscos e proteger o que importa: seus neg f3cios.
Somos movidos pela inovac e3o, investindo em pesquisa e novas tecnologias para transformar a cultura de seguran e7a de aplica e7 f5es em todo o mundo.
Como parte do time de Offensive Security, voc ea ser e1 responsible por identificar e explorar vulnerabilidades em aplica e7 f5es e sistemas, propor melhorias e apoiar tecnicamente clientes e times internos.
Atuará com automa e7 f5es, engenharia social, an e1lise de c f3digo e execu e7 e3o de pentests, contribuindo ativamente para a evolu e7 e3o das pr e1ticas de seguran e7a ofensiva da Conviso.
Aqui, acreditamos que grandes resultados v ean de pessoas apaixonadas por hacking e que compartilham o compromisso de tornar o mundo mais seguro.
Nossa cultura e9 transparente, colaborativa e foca no aprendizado cont ednuo.
Al e9m disso, somos um time anywhere office com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.
Trabalho remoto, impacto global.
Est e1 pronto(a) para transformar desafios em solu e7 f5es e crescer com a gente?
Vem para a Conviso
Responsabilidades e atribui e7 f5es
Realizar testes de intrusão aut f4nomos (web, mobile, network interno/externo)
Executar an e1lises de c f3digo-fonte visando identificar vulnerabilidades
Conduzir ataques de engenharia social
Desenvolver e testar automa e7 f5es e scripts para processos ou tarefas relacionados e0 seguran e7a ofensiva
Elaborar relat f3rios detalhados de avalia e7 f5es de seguran e7a
Recomendar mitiga e7 f5es para vulnerabilidades identificadas
Trabalhar em colabora e7 e3o com clientes e equipes internas para entender requisitos e fornecer suporte
Suportar o time t e9cnico em demandas mais avan e7adas
Organiza e7 e3o de processos para pentests
Requisitos e qualificações
Exper eancia comprovada em testes de intru e7 e3o e an e1lise de c f3digo-fonte: voc ea precisar e1 demonstrar um hist f3rico sólido na execu e7 e3o de pentests em diversas plataformas, incluindo Web, Mobile, APIs, Nuvem e PCI, al e9m de ter habilidade na revis e3o de c f3digo para identificar vulnerabilidades
Exper eancia sólida em pentest Mobile: atua e7 e3o com testes est e1ticos e din e2micos em APKs/IPAs, engenharia reversa, Frida, Objection e MobSF; identifica e7 e3o de falhas com base no OWASP MASVS/MSTG, e uso de Semgrep e Burp Suite, e integra e7 e3o da seguran e7a ao ciclo de desenvolvimento
Conhecimento aprofundado em padr f5es e regulamenta e7 f5es de seguran e7a: dom ednio de frameworks como OWASP (incluindo ASVS) e9 fundamental.
Voc ea deve ser capaz de aplicar esses padr f5es para identificar e mitigar riscos
Habilidades avan e7adas em t e9cnicas de Red Team e engenharia social: esperamos que voc ea seja capaz de planejar e executar opera e7 f5es de Red Team complexas, incluindo a reprodu e7 e3o de comportamentos de APTs, e aplicar t e1ticas de engenharia social de forma estrat e9gica
Profici eancia em todas as fases de um pentest: desde o reconhecimento e enumera e7 e3o at e9 a explo e7 e3o, p f3s-explora e7 e3o e movimento lateral, voc ea deve dominar cada etapa do ciclo de vida de um pentest
Capacidade de desenvolver ferramentas para seguran e7a ofensiva: ser e1 essencial que voc ea saiba criar e customizar scripts e ferramentas que auxiliem em suas avalia e7 f5es de seguran e7a, demonstrando conhecimento em linguagens de programar e7 f5es relevantes
Conhecimento abrangente em infraestrutura, redes e sistemas operacionais: um especialista precisa ter um entendimento profundo de como esses componentes funcionam e como podem ser explorados.
A avalia e7 e3o de infraestrutura e9 um ponto-chave aqui
Habilidade para atuar no gerenciamento e remedia e7 e3o de vulnerabilidades: voc ea n e3o apenas identificar e1 os problemas, mas tamb e9m ajudar a priorizar, documentar e trabalhar com as equipes para garantir que as vulnerabilidades sejam corridas de forma eficaz
Gera e7 e3o de relat f3rios e apresenta e7 f5es para times t e9cnicos e gestão
Experi eancia com Threat Modeling e arquitetura de seguran e7a: espera-se que voc ea seja capaz de identificar potenciais amea e7as em projetos desde as fases iniciais e auxiliar em revis f5es arquiteturais de softwares
Conhecimento e experi eancia prática com GitHub Actions e ferramentas de CI/CD: e9 crucial que voc ea saiba como integrar seguran e7a em pipelines de desenvolvimento, garantindo que as verific e7 f5es de seguran e7a sejam parte do processo de entrega cont edua
Ingl eas avan e7ado: dada a natureza global da ciberseguran e7a e a necessidade de se comunicar com equipes e acessar materiais t e9cnicos, o ingl eas e9 um requisito mandat f3rio
Certifica e7 f5es de seguran e7a ofensiva de alto n edvel: OSCP
Experi eancia em consultoria de seguran e7a: a capacidade de interagir com clientes, apresentar descobertas e fornecer recomendad
a de seguran e7a de forma clara e concisa e9 um diferencial valioso
Experi eancia robusta com tecnologias de infraestrutura em nuvem (AWS, GCP, Azure): conhecimento aprofundado em seguran e7a de ambientes cloud, incluindo configura e7 f5es e vetores de ataque específicos, e9 um grande diferencial
Cultura e Fit Comportamental: alem das habilidades t e9cnicas, buscamos pessoas com forte alinhamento e0 nossa cultura: colabora e7 e3o, proatividade, humildade para aprender e ensinar, e comprometimento com entregas de qualidade.
Valorizamos quem compartilha conhecimento, se comunica com clareza e contribui para um ambiente saud e1vel e respeitoso
Diferenciais
Certifica e7 f5es de seguran e7a ofensiva de alto n edvel: OSWE, OSEE, PNPT ou CEH Master demonstram um compromisso serio com a e1rea e um n edvel de expertise reconhecido
Conhecimento e experi eancia em seguran e7a de IA e IoT: capacidade de realizar testes de seguran e7a e identificar vulnerabilidades em sistemas de IA e dispositivos de IoT e9 um diferencial altamente valorizado
Publica e7 f5es, palestras ou contribui e7 f5es para a comunidade de seguran e7a: compartilhar conhecimento atrav e9s de artigos, blogs, apresent e7 f5es em confer eancias ou contribui e7 f5es para projetos open-source refora e7am seu status de especialista
Benef edcios
Vale Refei e7 e3o de R$1000,00 por m eas, pagos no cart e3o multibenef edcios Flash, com desconto de apenas R$1 por m eas
Aux edlio anywhere office de R$100,00 por m eas
Plano de sa fade e odontol f3gico da SulAm e9rica para cuidar de voc ea e da sua fam edlia, sem desconto
Plano específico da Flash Care para sa fude mental e aten e7 e3o prim e1ria e0 sa fade
Seguro de vida
Wellhub (Gympass) e TotalPass
Acesso e0 plataforma de cursos de idioma da Duolingo para dar um up no idioma
Acesso 5 plataforma da Unico Skill para apoiar seu crescimento profissional e desenvolvimento cont ednuo
Reembolso de 70% em treinamentos e certifica e7 f5es
Programa de Indica e7 e3o: Meu Amigo Vale Ouro
Programa filho nota 10
Day off de anivers e1rio
Day off de mudan e7a de casa
Time off to pet care
Qualidade de vida, hor e1rio semi-flex edvel e trabalho 100% remoto, isso mesmo, anywhere office
Aqui a diversidade importa
Valorizamos as diferen e7as, pluralidades de ra e7a, cor, religi e3o, g eanero e identidade de g eanero, nacionalidade, orienta e7 f5es sexuais ou de idade, pois acreditamos na import e2ncia de compartilhar ideias e pontos de vista distintos.
Cada Insider importa
#J-18808-Ljbffr