Analista de Segurança Cibernética (Segurança Ofensiva) Sênior

Horário: De segunda a sexta, das 9h às 18h

Contratação: Tenured - CLT labor code

Nível: Not Informed

Descrição:

A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos.

Atividades:

• Desenvolver e executar planos de teste de segurança abrangentes, levando em consideração as nuances específicas para cada ambiente;
• Conduzir testes de penetração avançados em aplicativos móveis, APIs, aplicações Web e ambiente Active Directory, utilizando metodologias reconhecidas e ferramentas especializadas para identificar e explorar vulnerabilidades;
• Colaborar proativamente com equipes de desenvolvimento para interpretar e remediar eficientemente as vulnerabilidades identificadas durante os testes;
• Fornecer orientação especializada em medidas preventivas e corretivas para fortalecer a postura de segurança;
• Certificações como OSCP, CRTP, Pentest+, eMAPT, SCMP|A, CRTO, eWPTX e outras, são desejáveis;
• Certificações avançadas como OSWE, OSEP, OSED, CRTE, CRTA, GWAPT, GPEN e outras, são um diferencial.

Requisitos:

Requisitos Obrigatórios:

• Graduação em áreas de TI (ex: Ciência/Engenharia da Computação, SI, Segurança da Informação);
• Conhecimento em Red Team e/ou pentest;
• Experiência comprovada em pentest e segurança da informação;
• Vivência com Red Team Assessment;
• Conhecimento em desenvolvimento de exploits e/ou engenharia reversa;
• Proficiência em sistemas Unix/Linux/Mac/Windows, incluindo bash e PowerShell;
• Domínio de técnicas manuais de pentest (rede, servidores, web, API, wireless, mobile, bancos de dados etc.);
• Conhecimento avançado em metodologias e ferramentas de pentest;
• Familiaridade com MITRE ATT&CK e projetos OWASP (web, API, mobile);
• Fortes habilidades de comunicação oral e escrita.

Requisitos Desejáveis:

• Testes de intrusão em aplicativos mobile;
• Testes de intrusão em APIs;
• Testes de intrusão em ambientes cloud.

Centro Cooperativo Sicoob - CCS

Benefícios: Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub