Horário: De segunda a sexta, das 9h às 18h.
Contratação: Tenured - CLT labor code
Nível: Professional
Descrição:
A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por garantir o funcionamento das soluções de segurança cibernética, implementando melhores práticas e seguindo regulamentações. Ela monitora o ambiente de TI do Centro Cooperativo Sicoob e das Cooperativas para identificar e corrigir vulnerabilidades, instala e mantém sistemas de TI, e gera evidências e relatórios para auditorias internas e externas.
Atividades:
- Desenvolver e executar planos de teste de segurança abrangentes, levando em consideração as nuances específicas para cada ambiente;
- Conduzir testes de penetração avançados em aplicativos móveis, APIs, aplicações web e ambiente Active Directory, utilizando metodologias reconhecidas e ferramentas especializadas para identificar e explorar vulnerabilidades;
- Colaborar proativamente com equipes de desenvolvimento para interpretar e remediar eficientemente as vulnerabilidades identificadas durante os testes;
- Fornecer orientação especializada em medidas preventivas e corretivas para fortalecer a postura de segurança;
- Manter-se atualizado e adaptar-se rapidamente às mudanças nas tendências de segurança, incorporando constantemente novas ferramentas, técnicas e metodologias;
- Trabalhar de forma colaborativa com equipes multifuncionais de desenvolvimento, traduzindo descobertas técnicas complexas em recomendações acessíveis para garantir a implementação eficaz de medidas de segurança.
Requisitos:
Requisitos Obrigatórios:
- Ensino superior completo em Engenharia da Computação, Segurança da Informação ou areas correlatas,
- Conhecimento em protocolos e arquitetura de rede de computadores;
- Conhecimento em linguagem de programação e desenvolvimento de scripts;
- Conhecimento em teste de intrusão em redes;
- Conhecimento em teste de intrusão em ambiente de Active Directory;
- Conhecimento em teste de intrusão em ambiente web;
- Certificações OSCP e/ou CRTE;
- Vivência em Red Team Assessment, com experiência em testes de penetração;
- Vivência com o Framework MITRE ATT&CK e os Projetos OWASP (web, API e mobile);
- Experiência no desenvolvimento de exploits e/ou engenharia reversa;
- Experiência em comunicação oral e escrita;
- Experiência em técnicas manuais para testes de penetração em equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bancos de dados e outros sistemas de informação.
Requisitos desejáveis:
- Conhecimento em Teste de intrusão Mobile;
- Conhecimento em Teste de intrusão em API;
- Conhecimento em Teste de intrusão ambiente cloud;
- Certificações em OSEP, OSWE, GPEN, GWAPT ou WPTXv2;
- Certicações em SCMP|A, SCWAP ou eMAPT.
- Certificação em PCI/DSS;
Centro Cooperativo Sicoob - CCS
Benefícios: Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub