Atuar em projetos de consultoria relacionados à Penetration Testing (Interno, Externo, Web, Mobile, API etc.), BAE (Breach and Attack Emulation), (Breach and Attack Simulation) etc., além de apoiar a liderança na evolução da área e das ofertas.
Será responsável pela entrega de projetos, de forma autônoma, para clientes internos e externos, em cenários de alta complexidade, dando suporte a liderança técnica e apoiando os times de projetos no fornecimento de recomendações técnicas inovadoras, a fim de oferecer soluções tecnológicas adequadas às necessidades dos clientes, bem como realizar as entregas dentro do prazo, custo, qualidade e satisfação esperados. Quando necessário, deverá também ser capaz de apoiar a área de pré-vendas (e em alguns casos a área comercial).
Dentre outros soft skills como: facilidade de comunicação, negociação, desenvolver insights e criar oportunidades, apresentação em público e trabalhar sob baixa supervisão, além de trabalhar com mais de um projeto em paralelo.
Qualificações
- Certificações mandatórias: Offensive Security CertifiedProfessional (OSCP)
- Certificações desejáveis (não eliminatórias): Offensive Security Web Exploitation (OSWE); Offensive Security Certified Expert (OSCE); Offensive Security Wireless Professional (OSWP); Offensive Security Exploitation Expert (OSEE); Certified Ethical Hacker (CEH); Desec Certified Penetration Tester (DCPT); ZeroPoint Security Certified Red Team Operator (CRTO); Pentester Academy Certified Red Team Expert (CRTE); Licensed Penetration Tester (LPT-I); CompTIA PenTest+ (PenTest+).
- Conhecimentos básicos em frameworks de segurança da informação como ISO 27K, NIST, CIS, ITIL, entre outros;
- Inglês: Leitura - fluente; Escrita - avançada; Conversação - avançada;
- Experiência e domínio em testes de invasão de redes, aplicações web, mobile, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;
- Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift;
- Conhecimento em planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
- Conhecimento sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform;
- Experiência em redes, segurança de redes e criptografia aplicada.
Desejável:
- Conhecimento de metodologia ágil;
- Espanhol: Leitura - avançada; Escrita - intermediário; Conversação - intermediário/avançado.
- Inglês: Leitura - avançada; Escrita - intermediário; Conversação - intermediário/avançado.
If you’re interested in career opportunities, but not ready to apply, join our Talent Network to stay connected to us and receive updates on the latest job opportunities and company news.
