Analista de Segurança Cibernética (Pentest) Sênior

A combinar

Descrição da vaga

Horário: De segunda a sexta, das 9h às 18h.

Contratação: Tenured - CLT labor code

Nível: Professional

Descrição:

A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por garantir o funcionamento das soluções de segurança cibernética, implementando melhores práticas e seguindo regulamentações. Ela monitora o ambiente de TI do Centro Cooperativo Sicoob e das Cooperativas para identificar e corrigir vulnerabilidades, instala e mantém sistemas de TI, e gera evidências e relatórios para auditorias internas e externas.


Atividades:

  • Desenvolver e executar planos de teste de segurança abrangentes, levando em consideração as nuances específicas para cada ambiente;
  • Conduzir testes de penetração avançados em aplicativos móveis, APIs, aplicações web e ambiente Active Directory, utilizando metodologias reconhecidas e ferramentas especializadas para identificar e explorar vulnerabilidades;
  • Colaborar proativamente com equipes de desenvolvimento para interpretar e remediar eficientemente as vulnerabilidades identificadas durante os testes;
  • Fornecer orientação especializada em medidas preventivas e corretivas para fortalecer a postura de segurança;
  • Manter-se atualizado e adaptar-se rapidamente às mudanças nas tendências de segurança, incorporando constantemente novas ferramentas, técnicas e metodologias;
  • Trabalhar de forma colaborativa com equipes multifuncionais de desenvolvimento, traduzindo descobertas técnicas complexas em recomendações acessíveis para garantir a implementação eficaz de medidas de segurança.

Requisitos:

Requisitos Obrigatórios: 

  • Ensino superior completo em Engenharia da Computação, Segurança da Informação ou areas correlatas,
  • Conhecimento em protocolos e arquitetura de rede de computadores;
  • Conhecimento em linguagem de programação e desenvolvimento de scripts;
  • Conhecimento em teste de intrusão em redes;
  • Conhecimento em teste de intrusão em ambiente de Active Directory;
  • Conhecimento em teste de intrusão em ambiente web;
  • Certificações OSCP e/ou CRTE;
  • Vivência em Red Team Assessment, com experiência em testes de penetração;
  • Vivência com o Framework MITRE ATT&CK e os Projetos OWASP (web, API e mobile);
  • Experiência no desenvolvimento de exploits e/ou engenharia reversa;
  • Experiência em comunicação oral e escrita;
  • Experiência em técnicas manuais para testes de penetração em equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bancos de dados e outros sistemas de informação.


Requisitos desejáveis:

  • Conhecimento em Teste de intrusão Mobile;
  • Conhecimento em Teste de intrusão em API;
  • Conhecimento em Teste de intrusão ambiente cloud;
  • Certificações em OSEP, OSWE, GPEN, GWAPT ou WPTXv2;
  • Certicações em SCMP|A, SCWAP ou eMAPT.
  • Certificação em PCI/DSS;


Centro Cooperativo Sicoob - CCS

Benefícios: Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub