Sr Security Analyst in Barueri, Brasil at Logicalis

Date Posted: 9/20/2024

Job Snapshot

Job Description

Estar atuando, no mínimo, 6 anos na área de tecnologia da informação sendo os 2 últimos anos atuando em segurança ofensiva (pentest).

Atuar em projetos de consultoria relacionados à Penetration Testing (Infraestrutura interno/externo, Web, Mobile, API, Phishing etc.), BAE (Breach and Attack Emulation), BAS (Breach and Attack Simulation) etc., além de apoiar a liderança na evolução da área e das ofertas.

Será responsável pela entrega de projetos (criação/apresentação de relatórios técnicos e executivos), de forma autônoma, para clientes internos e externos, em cenários de média/alta complexidade, dando suporte a liderança técnica e apoiando os times de projetos no fornecimento de recomendações técnicas, a fim de oferecer soluções adequadas às necessidades dos clientes, bem como realizar as entregas dentro do prazo, custo, qualidade e satisfação esperados. Quando necessário, deverá também ser capaz de apoiar a área de pré-vendas (e em alguns casos a área comercial).

Qualificações

- Certificação: Certified Ethical Hacker (CEH), DESEC ou eJPT; (Imprescindível)

- Experiência em redes, segurança de redes, aplicações web, sistemas operacionais, criptografia aplicada, dentre outros. (Imprescindível)

- Conhecimento em planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain; (Imprescindível)

- Experiência e domínio em testes de invasão de redes, aplicações web, mobile, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15; (Imprescindível)

- Conhecimento sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform; (Desejável)

- Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift; (Desejável)

 

Desejável:

- Facilidade de comunicação, negociação, desenvolver insights e criar oportunidades, apresentação em público e trabalhar sob baixa supervisão, além de trabalhar com mais de um projeto em paralelo.

- Conhecimentos básicos em frameworks de segurança da informação como ISO 27K, NIST, CIS, ITIL, entre outros;

- Espanhol e/ou Inglês: avançado

Not Ready to Apply?

If you’re interested in career opportunities, but not ready to apply, join our Talent Network to stay connected to us and receive updates on the latest job opportunities and company news.

Red Arrow