Estágio Técnico de segurança do Trabalho
Sobre a Nortec Química: A Nortec Química é uma indústria farmoquímica, desde 1985, com grande importância no cenário mundial, produzindo mais de 50 IFAs - Insumos Farmacêuticos Ativos para medicamentos de marca, genéricos, similares e medica...
Nortec Quimica S/A. em Duque de Caxias/RJ
Abrir

Vaga de ANALISTA DE SEGURANÇA CIBERNÉTICA - SP em Rio de Janeiro/RJ

Rio de Janeiro, RJ
18/12/2023
Compartilhar

T**********L

Para ver o nome da empresa faça o login

Descrição da Vaga

Necessário: Experiência com planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security e NIST800-15;
Experiência sobre segurança e teste de invasão em ambiente de nuvem Azure;
Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD;
Conhecimento sobre DecSecOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE;
Conhecimento de ferramentas como Nmap, Metasploit, SQLMap,Nessus, Qualys;
Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo Java e .

NET;
Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, SUSEP 638, entre outras.

Atividades a serem desempenhadas: Realizar revisões de arquitetura e desenho junto às equipes de DevSecOps;
Acompanhar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices, aplicações móveis;
Auxiliar as equipes na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança;
Planejar e executar testes de invasão nos ativos e sistemas internos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);
Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;
Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas;
Auxiliar e interagir na atividade de Threat Intel;
Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
Local de trabalho: Rio de Janeiro, RJ Regime de contratação de tipo: Efetivo – CLT Jornada: Período Integral Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da Informação Nível hierárquico: Analista
Esta vaga foi obtida de um site de empregos.
Candidatar-se

Vagas que podem te interessar

Analista de Processos de Segurança da Informação | Brasil
Deloitte em Rio de Janeiro/RJ
Consultor(a) de Segurança da Informação Sênior | Arquitetura | Brasil
Deloitte em Rio de Janeiro/RJ
Coordenador Engenheiro de Segurança do Trabalho
Rede D'Or São Luiz em Rio de Janeiro/RJ
Coordenador de segurança da informação
Grupo Taking em Rio de Janeiro/RJ
Analista de Processos de Segurança da Informação | Brasil
Deloitte em Rio de Janeiro/RJ
Consultor(a) de Segurança da Informação Sênior | Arquitetura | Brasil
Deloitte em Rio de Janeiro/RJ
Analista de Segurança da Informação Pleno
UOL - Universo Online em Rio de Janeiro/RJ
Coordenador Engenheiro de Segurança do Trabalho
Rede D'Or São Luiz em Rio de Janeiro/RJ
Coordenador de segurança da informação
Grupo Taking em Rio de Janeiro/RJ
Coordenador de Segurança
GL events Brasil em Rio de Janeiro/RJ

Esta vaga aparece também

Buscas por cidades populares

Buscas por cargos populares