Buscar vagas para outra função
1 VAGA DE Analista de Testes EM São Paulo / SP
Analista de Testes
Nome da empresa disponível para cadastrados.
A combinar
São Paulo / SP
Home Office
Efetivo/CLT
Execução de testes de ethical hacking em aplicações web, apis e mircrosserviços; execução de testes de ethical hacking em aplicativos mobile (ios, android, react, flutter); execução de testes de ethical hacking em infraestrutura, servidores e rede wireless; realização de testes de engenharia reversa de software; realização de testes com foco em fraudes; preparação e de relatórios de testes de ethical hackng (pentest) para equipes técnicas e executivos; realização/desenvolvimento de tarefas e ataques de maneira automatizada; fornecer ao negócio, tecnologia e a gerência diretrizes estratégicas de segurança para garantir que teremos a segurança proativa (com testes/ações segurança ofensiva) contribuindo para nossa base de threat intelligence e atividades de hunting, survillience e investigações identificação dos riscos para aplicações/aplicativos e entendimento quanto à tolerância de riscos de negócios, a fim de identificar soluções e fornecer orientação; realizar modelagem de ameaça e requisitos de segurança utilizando melhores práticas do mercado (por exemplo, mitre e outros métodos); realização de dast e gestão de vulnerabilidades com ferramentas automatizadas; trabalhar junto as equipes de tecnologia, segurança e outras áreas de negócios do grupo cosan para testar/avaliar, monitorar e manter as atualizações periódicas das políticas e regras de alertas/proteção de nossos dispositivos de segurança em todas as camadas (firewalls, ips, ddi, waf, edr/mdr, anti-Spam/phishing, etc) interação, consultoria e comunicação com a área de appsec/segurança digital; apoiar na aderência dos níveis apropriados de controles para proteger dados confidenciais e validar os controles que estão sendo implementados; apoiar o negócio para desenvolvimento de processos e procedimentos afim de garantir que políticas e padrões de segurança da informação sejam integrados; utilização da ferramenta de sast para produtos desenvolvidos internamente e externamente; acompanhar a utilização dos plugins/ferramentas disponibilizadas ao time de tecnologia que ajudam no processo de desenvolvimento seguro; validar e revisar os relatórios de eht realizados pelos times/provedores de pentesting/eht, e também apoiar as correções das vulnerabilidades/riscos identificados; apoio à área de tecnologia e à área de segurança para mitigação, controles compensatórios e correção de vulnerabilidades. Requisitos E qualificações graduação em ciencias da coputação, segurança da informação, análise de sistemas, tecnologia da informação ou áreas afins; experiência em war-Games, penteting/ehts, threat intelligence, threat hunting, survillience (monitoramento das marcas, fraudes, phishings, etc); experiência em investigações de segurança; amplo conhecimento sobre ataques à active directory, aplicações web, mobile, servidores linux e windows, wireless; experiência com desenvolvimento e customização de exploits; conhecimento sobre rede de computadores, camadas do modelo osi; conhecimento sobre técnicas e execução de engenharia social; conhecimento sobre pentest em ambiente industriais (ot); conhecimentos sobre lógica de programação, programação orientada a objetos; conhecimentos sobre banco de dados relacional e não-Relacional (sql e nosql); publicações relevantes na área de segurança ofensiva (cves, exploits, security advisories, palestra em eventos, etc); experiência em ataques client-Side (análise de binário, análise estática de memória, etc); conhecimento de ferramentas de análise estática (sast) e (dast); conhecimento em ferramentas ou processo de modelagem de ameaça; experiência em plataformas waf, firewalls, ips, ddi, edr/mdr, etc; conhecimentos nos principais pontos da owasp, sans, nist, ptes, asvs; habilidade de questionamento, proposta de soluções, pró atividade, experiência de relacionamento com o cliente; certificações: oscp, oswe, osce, osep, ceh ou csslp, comptia security +, comptia pentest+, ewpt, emapt; conhecimentos em metodologias owasp top 10, ptes, nist, pci, mitre entre outros; conhecimento em linguagens de scripting como: python, bash e powershell; larga experiência com ferramentas de teste de invasão e análise de vulnerabilidades, como: burp suite professional, nmap, crackmapexec, qualys was, genymotion, adb, jdb, frida, ida pro, immunity debugger, entre outros; fluência em línguas será um diferencial: inglês e/ou espanhol. Benefícios vr va plano de saúde plano odonto conhecimentos pen test, war- Games, penteting, survillience, threat intelligence horário de trabalho remoto informações adicionais imprescindivel informa seu linkedin E sua pretensão salarial clt presencial - Faria lima/ção - Clt (efetivo)
Clique para receber vagas gratuitamente
PUBLICIDADES
Encontrou algum problema? Denuncie esta vaga e nos ajude a manter a qualidade do site!
Denunciar VagaOUTRAS OPORTUNIDADES DE Analista de Testes PARA VOCÊ!
PUBLICIDADES