Descrição da Vaga
Somos a Telefónica Tech , provedora global de Serviços e Cibersegurança do Grupo Telefónica , que tem a missão de prover as melhores soluções aos nossos clientes.
Contamos com um time de profissionais certificados nas principais tecnologias de mercado e com um ecossistema dinâmico de processos e plataformas, ajudamos nossos clientes a enfrentar os desafios de manter seus negócios resilientes aos ataques e ameaças à Segurança Cibernética.
Nossa jornada está embasada nos 5 pilares da Telefónica Tech : Excelência, Liderança, Coragem, Espírito de Equipe e Transparência .
Esses 5 pilares, sempre alinhados aos valores do Grupo Telefónica (Aberto, Desafiador e Confiável) , servirão de base para a construção da cultura de nossa empresa, sempre com ambição, espírito de equipe e superação, motores que nunca podem faltar em nossos dia-a-dia.
Atribuímos importância à tecnologia à paixão por ela, sem esquecer o talento e o valor humano .
Estamos engajados em montar times diversos.
Por isso, não apenas aceitamos as diferenças, mas também a celebramos e valorizamos as visões diversas das pessoas distribuídas em nosso Cyber team.
Se você busca trabalhar em um ambiente colaborativo, com autonomia, protagonismo e cultura de gestão horizontal, além de atuar com as principais tecnologias do mercado, a Telefónica Tech – Cyber Segurança é o seu lugar.
#VemPraTtechO que buscamos em você: Hard Skills ·Conhecimento em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15. ·Conhecimento sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform.
·Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift.
·Conhecimento em planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
·Experiência em redes, segurança de redes e criptografia aplicada;
·Experiência com metodologia ágil.
·Excelente comunicação escrita e verbal Soft Skills ·Relacionamento interpessoal cooperante e conciliador ·Trabalhe bem em equipe e tenha espírito colaborativo ·Tenha atitudes proativas ·Tenha senso de ownership e capacidade de tomada de decisão ·Seja orientado a resultados ·Seja autodidata, curioso, criativo, hands-on e hacker-minded.
· Perfil consultivo e integrador de processos para apoio técnico ao cliente;
Formação · Graduação em Tecnologia da Informação: Eng.
Computação/redes, ciência computação, ou tecnólogo em redes/segurança da informação, processamento de dados, sistemas de informação.
· Desejável certificação em segurança da informação tais como OSCP, OSCE, OSWE, SANS GIAC, CEH, CompTIA entre outras O que você terá de responsabilidades: ·Realizar pentest em aplicações web e infraestrutura ·Executar análise técnica de segurança de aplicações web, móveis, APIs, containers e infraestrutura;
·Analisar tecnicamente as vulnerabilidades para elaboração de recomendação para tratativa e correção;
·Elaborar documentação para tratativas e/ou mitigação de vulnerabilidades.
·Realizar revisões de arquitetura e desenho junto às equipes de DevSecOps ·Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado.
·Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área.
·Automatizar processos por meio do desenvolvimento de scripts.
·Apoiar blue team em testes para melhoria das ferramentas de defesa.
·Apoiar o purple team na definição de escopos de testes de invasão, para melhoria nas ferramentas de detecção de comportamentos maliciosos.
Esta vaga foi obtida de um site de empregos.
