Analista de Segurança Ofensiva Sênior

Horário: De segunda a sexta, das 9h às 18h

Contratação: Tenured - CLT labor code

Nível: Not Informed

Descrição:

A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos.

Atividades:

• Elaborar e executar planos de teste de segurança por ambiente;
• Realizar testes de penetração em apps móveis, APIs, web e AD;
• Utilizar metodologias e ferramentas especializadas para identificar vulnerabilidades;
• Colaborar com devs na correção de falhas de segurança;
• Orientar sobre medidas preventivas e corretivas;
• Traduzir achados técnicos em recomendações acessíveis;
• Atualizar-se sobre tendências e incorporar novas técnicas e ferramentas.

Requisitos:

Requisitos Obrigatórios:

• Graduação em áreas de TI (ex: Ciência/Engenharia da Computação, SI, Segurança da Informação);
• Experiência em Red Team e/ou pentest;
• Experiência comprovada em pentest e segurança da informação;
• Vivência com Red Team Assessment;
• Conhecimento em desenvolvimento de exploits e/ou engenharia reversa;
• Proficiência em sistemas Unix/Linux/Mac/Windows, incluindo bash e PowerShell;
• Domínio de técnicas manuais de pentest (rede, servidores, web, API, wireless, mobile, bancos de dados etc.);
• Conhecimento avançado em metodologias e ferramentas de pentest;
• Familiaridade com MITRE ATT&CK e projetos OWASP (web, API, mobile).
• Fortes habilidades de comunicação oral e escrita.

Requisitos Desejáveis:

• Testes de intrusão em aplicativos mobile;
• Testes de intrusão em APIs;
• Testes de intrusão em ambientes cloud.

Centro Cooperativo Sicoob - CCS

Benefícios: Auxílio-Creche/ Babá, Bolsa de Estudos para Graduação e Pós-Graduação, Cesta Natalina, Day off - fim de ano, Licença maternidade estendida, Licença paternidade estendida, Participação nos Resultados (anual), Plano de Saúde, Plano Odontológico, Previdência Privada Multipatrocinada, Programa de Desenvolvimento de Soft e Hard Skills, Programa de Mobilidade Interna - Match Oportunidades Internas, Programa Viver Bem, Seguro de Vida, Universidade Corporativa Sicoob, Vale-alimentação, Vale-refeição, Vale-transporte (opcional), Wellhub