Sr Security Analyst

Estar atuando, no mínimo, 6 anos na área de tecnologia da informação sendo os 2 últimos anos atuando em segurança ofensiva (pentest).

Atuar em projetos de consultoria relacionados à Penetration Testing (Infraestrutura interno/externo, Web, Mobile, API, Phishing etc.), BAE (Breach and Attack Emulation), BAS (Breach and Attack Simulation) etc., além de apoiar a liderança na evolução da área e das ofertas.

Será responsável pela entrega de projetos (criação/apresentação de relatórios técnicos e executivos), de forma autônoma, para clientes internos e externos, em cenários de média/alta complexidade, dando suporte a liderança técnica e apoiando os times de projetos no fornecimento de recomendações técnicas, a fim de oferecer soluções adequadas às necessidades dos clientes, bem como realizar as entregas dentro do prazo, custo, qualidade e satisfação esperados. Quando necessário, deverá também ser capaz de apoiar a área de pré-vendas (e em alguns casos a área comercial).

Qualificações

- Certificação: Certified Ethical Hacker (CEH), DESEC ou eJPT; (Imprescindível)

- Experiência em redes, segurança de redes, aplicações web, sistemas operacionais, criptografia aplicada, dentre outros. (Imprescindível)

- Conhecimento em planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain; (Imprescindível)

- Experiência e domínio em testes de invasão de redes, aplicações web, mobile, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15; (Imprescindível)

- Conhecimento sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform; (Desejável)

- Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift; (Desejável)

 

Desejável:

- Facilidade de comunicação, negociação, desenvolver insights e criar oportunidades, apresentação em público e trabalhar sob baixa supervisão, além de trabalhar com mais de um projeto em paralelo.

- Conhecimentos básicos em frameworks de segurança da informação como ISO 27K, NIST, CIS, ITIL, entre outros;

- Espanhol e/ou Inglês: avançado