Execução de testes de ethical hacking em aplicações web, apis e mircrosserviços; execução de testes de ethical hacking em aplicativos mobile (ios, android, react, flutter); execução de testes de ethical hacking em infraestrutura, servidores e rede wireless; realização de testes de engenharia reversa de software; realização de testes com foco em fraudes; preparação e de relatórios de testes de ethical hackng (pentest) para equipes técnicas e executivos; realização/desenvolvimento de tarefas e ataques de maneira automatizada; fornecer ao negócio, tecnologia e a gerência diretrizes estratégicas de segurança para garantir que teremos a segurança proativa (com testes/ações segurança ofensiva) contribuindo para nossa base de threat intelligence e atividades de hunting, survillience e investigações identificação dos riscos para aplicações/aplicativos e entendimento quanto à tolerância de riscos de negócios, a fim de identificar soluções e fornecer orientação; realizar modelagem de ameaça e requisitos de segurança utilizando melhores práticas do mercado (por exemplo, mitre e outros métodos); realização de dast e gestão de vulnerabilidades com ferramentas automatizadas; trabalhar junto as equipes de tecnologia, segurança e outras áreas de negócios do grupo cosan para testar/avaliar, monitorar e manter as atualizações periódicas das políticas e regras de alertas/proteção de nossos dispositivos de segurança em todas as camadas (firewalls, ips, ddi, waf, edr/mdr, anti-Spam/phishing, etc) interação, consultoria e comunicação com a área de appsec/segurança digital; apoiar na aderência dos níveis apropriados de controles para proteger dados confidenciais e validar os controles que estão sendo implementados; apoiar o negócio para desenvolvimento de processos e procedimentos afim de garantir que políticas e padrões de segurança da informação sejam integrados; utilização da ferramenta de sast para produtos desenvolvidos internamente e externamente; acompanhar a utilização dos plugins/ferramentas disponibilizadas ao time de tecnologia que ajudam no processo de desenvolvimento seguro; validar e revisar os relatórios de eht realizados pelos times/provedores de pentesting/eht, e também apoiar as correções das vulnerabilidades/riscos identificados; apoio à área de tecnologia e à área de segurança para mitigação, controles compensatórios e correção de vulnerabilidades. Requisitos E qualificações graduação em ciencias da coputação, segurança da informação, análise de sistemas, tecnologia da informação ou áreas afins; experiência em war-Games, penteting/ehts, threat intelligence, threat hunting, survillience (monitoramento das marcas, fraudes, phishings, etc); experiência em investigações de segurança; amplo conhecimento sobre ataques à active directory, aplicações web, mobile, servidores linux e windows, wireless; experiência com desenvolvimento e customização de exploits; conhecimento sobre rede de computadores, camadas do modelo osi; conhecimento sobre técnicas e execução de engenharia social; conhecimento sobre pentest em ambiente industriais (ot); conhecimentos sobre lógica de programação, programação orientada a objetos; conhecimentos sobre banco de dados relacional e não-Relacional (sql e nosql); publicações relevantes na área de segurança ofensiva (cves, exploits, security advisories, palestra em eventos, etc); experiência em ataques client-Side (análise de binário, análise estática de memória, etc); conhecimento de ferramentas de análise estática (sast) e (dast); conhecimento em ferramentas ou processo de modelagem de ameaça; experiência em plataformas waf, firewalls, ips, ddi, edr/mdr, etc; conhecimentos nos principais pontos da owasp, sans, nist, ptes, asvs; habilidade de questionamento, proposta de soluções, pró atividade, experiência de relacionamento com o cliente; certificações: oscp, oswe, osce, osep, ceh ou csslp, comptia security +, comptia pentest+, ewpt, emapt; conhecimentos em metodologias owasp top 10, ptes, nist, pci, mitre entre outros; conhecimento em linguagens de scripting como: python, bash e powershell; larga experiência com ferramentas de teste de invasão e análise de vulnerabilidades, como: burp suite professional, nmap, crackmapexec, qualys was, genymotion, adb, jdb, frida, ida pro, immunity debugger, entre outros; fluência em línguas será um diferencial: inglês e/ou espanhol. Benefícios vr va plano de saúde plano odonto conhecimentos pen test, war- Games, penteting, survillience, threat intelligence horário de trabalho remoto informações adicionais imprescindivel informa seu linkedin E sua pretensão salarial clt presencial - Faria lima/ção - Clt (efetivo)
OUTRAS OPORTUNIDADES DE Analista de Testes PARA VOCÊ!
PUBLICIDADES
Carregando, aguarde por favor...
Nós respeitamos a sua privacidade
Para otimizar sua experiência durante a navegação, fazemos uso de cookies.
Ao continuar no site, consideramos que você está de acordo com nossa
Política de Privacidade.
PROSSEGUIR
Aguarde, vamos preparar as informações para envio.
Preparando seu currículo.
Identificando os e-mails.
Realizando o envio.
, vimos aqui que faz tempo que você não atualiza seu currículo.
A última alteração foi em: .
Faça uma revisão para que os recrutadores acessem seu currículo já atualizado e receba convites para entrevistas!
Candidatura realizada com sucesso!
Para agilizar sua busca por empregos identificamos que são perfeitas para você.
Simplifique sua jornada e envie seu currículo automaticamente para estas vagas.
Muito bem, !
Seu currículo foi enviado para de em . Confira os detalhes no seu e-mail.
Agora, complete seu currículo para ter até 10x mais chances de visualização!
Esta vaga é de um site externo!
Esta vaga é de um site externo e você sairá do Trabalha Brasil.
Candidate-se em mais vagas para que mais empresas vejam seu currículo! 🚀