Descrição da Vaga
Quem somos: A Every Cybersecurity and GRC Solutions é uma empresa sólida de Segurança da Informação, GRC (Governança, Riscos e Compliance) e Privacidade de Dados.
Com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, a Every é certificada ISO 27001:2022 e 27701:2019 e como uma das melhores empresas para trabalhar pela Great Place To Work (GPTW).
Nosso propósito: Existimos para fazer a diferença no dia a dia dos nossos colaboradores, clientes, parceiros e sociedade.
Fazemos isso porque acreditamos que a governança permite a efetiva gestão de riscos, o que torna nossa sociedade melhor, mais feliz e segura.
Por isso, desenvolvemos os melhores talentos, criando experiências positivas para todos que se conectem conosco.
Sua experiência na Every vai ser: Participar de projetos com times multidisciplinares e inovadores;
Aprender e se reinventar a todo instante (ser sua melhor versão a cada novo desafio);
Ter um ambiente inovador, agradável que proporciona crescimento e desenvolvimento constantes, com profissionais incríveis e visionários;
Fazer parte de uma das melhores empresas para se trabalhar no Brasil;
Ter uma liderança inspiradora;
Ser quem você é! Não fazemos distinção de raça, credo, deficiência, gênero ou orientação sexual.
Temos mais para você: Plano de saúde Bradesco (você fica por nossa conta!);
Plano odontológico Bradesco (você fica por nossa conta!);
Vale Transporte (aqui não tem desconto e é creditado em conta);
Vale Alimentação/Refeição (Cartão CAJU);
Ajuda de custo para dados móveis;
Convênios com restaurantes próximo ao escritório;
Não acabou, temos mais: Temos um ambiente de descompressão com espaço de convivência, com televisão, micro-ondas, forno e sofá para descansar naqueles dias difíceis;
Nosso escritório é lindão , estimulando a criatividade e produtividade.
Nossa liderança é bem próxima e parceira (quando você olhar pro lado, nosso CEO ou a diretoria podem estar trabalhando, conversando ou até mesmo te orientando e te ajudando no que precisar.
O que buscamos: Conhecimentos, habilidades e experiências: Conhecimento em ameaças cibernéticas e vulnerabilidades;
Conhecimentos sólidos em redes;
Conhecimentos sólidos em sistemas operacionais (Windows, linux);
Conhecimentos em arquitetura em Nuvem, avaliar a infraestrutura interna e cloud;
Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
Conhecimento em análise de malwares;
Experiência com a utilização do framework ATT&CK do Mitre;
Experiência com ferramentas como Burp para testes em aplicações Web;
Experiência comprovada em testes de invasão;
Experiência com ferramentas Ofensivas;
Habilidade de ler, modificar, interpretar e escrever scripts para Linux/Windows;
Obrigatório: Graduação completa em uma das seguintes áreas: análise de sistemas, ciência da computação, processamento de dados, sistema de informação, informática, engenharia da computação, segurança da informação.
Pelo menos uma das certificações a seguir, ou similares reconhecidas pelo mercado cujo escopo trata o segmento de Testes de Penetração (Pentests): CompTIA Security+;
CompTIA Pentest+;
Certified Ethical Hacker - CEH;
OSCP - Ofensive Security;
eJPT - eLearnSecurity.
Desejável: Conhecimento em ameaças cibernéticas e vulnerabilidades;
Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
Experiência com a utilização do framework ATT&CK do Mitre;
Experiência em projetos de segurança ofensiva;
Conhecimento e experiência em Gestão de Vulnerabilidades;
Capacidade de analisar e interpretar dados de segurança para identificar ameaças e tomar medidas apropriadas;
Habilidades de comunicação verbal e escrita;
Experiência em criação de relatórios técnicos e gerenciais;
Capacidade de trabalhar em equipe, colaborando efetivamente com outras áreas e departamentos.
Conhecimento em Infraestrutura de Tecnologia e Segurança da Informação;
Experiência em técnicas e soluções de engenharia reversa e análise de malware;
Desejável inglês intermediário/avançado.
Aqui você vai: Encontrar e dissecar vulnerabilidades com ou sem ferramentas;
Demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas;
Validar pontos de exploração e pós exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado;
Realizar testes de aplicações, validar novas funcionalidades e novos projetos;
Utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud;
Desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe;
Esta vaga foi obtida de um site de empregos.
