ZIULCarlos Posted June 27, 2022 Posted June 27, 2022 (edited) Contratação: CLT Presencial/Hibrido Descrição: Apoio na análise e prevenção de ataques mal-intencionados ou pontos vulneráveis, visando garantir que os componentes de rede da empresa estejam protegidos contra ameaças e possíveis vazamentos de informações, além de outras tarefas correlatas. Executar Testes de Intrusão (black, grey e white box) em infraestrutura, web, e aplicativos móveis (Pentest Mobile - Apps Android/iOS); Produzir e apresentar os relatórios de suas atividades de pentest, documentando as ações de exploração para as equipes técnicas e executivos; Explorar vulnerabilidades catalogadas ou não, de forma ética; Identificar e analisar riscos em aplicações, formalizando os possíveis impactos, visando fornecer orientações e soluções de segurança; Atuar na execução de Campanhas de Ataques de Phishing, elaborando relatórios completos de seus resultados; Pesquisar técnicas de ataques, ameaças cibernéticas proporcionando recomendações de mitigações para uma melhor linha de proteção; Simulação e emulação de ataques e adversários; Acompanhar vulnerabilidades relacionadas ao ambiente computacional; Pesquisa e desenvolvimento em inteligência de segurança ofensiva; Desenvolvimento de materiais para transferência e evolução de conhecimento em comunidades internas e externas; Acompanhar as ameaças que surgem e auxiliar a se preparar adequadamente; Experiência com planejamento e execução de exercícios de Segurança Ofensiva aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain; Realizar testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15; Garantir a segurança e realizar testes de invasão em ambiente de nuvem AWS. Formação Profissional: Certificado de conclusão de curso de graduação em Ciência da Computação, Análise de Sistemas, ou similar, fornecido por instituição reconhecida pelo MEC, e pelo menos uma das certificações de segurança listadas a seguir: Offensive Security Certified Professional (OSCP), ou superior, eLearnSecurity Web application Penetration Tester (EWPT) ou superior, GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) ou Comptia Pentest+; Caso o profissional não possua uma das certificações acima, a Contratada deverá providenciar sua certificação em um prazo de até 3 meses, contado da aceitação do profissional pelo Contratante; O Contratante poderá avaliar a aceitação de certificações semelhantes ou superiores. Experiência profissional: Experiência mínima em TI - 10 anos Experiência mínima especializada - 8 anos Conhecimento Técnico: Sólidos conhecimentos em segurança Ofensiva; Experiência com práticas de invasão de sistemas e aplicações; Experiência em customização de exploits; Conhecimento avançado da vulnerabilidades OWASP Web/API e controles compensatórios (CSRF, XSS, SQLI, etc.); Experiência com API REST; Conhecimento em Frameworks de Pentest (alguns exemplos: PTES, OWASP Testing Guide, NIST 800-115, NIST 800-53); Frameworks de Red Teaming (reconhecimento, exploração e pós exploração); Conhecimento em Engenhara Reversa de Aplicativos Android e iOS; Noções dos Principais Check-lists de Auditoria como OWASP Top 10 Mobile/Web/API, Mitre CWE Top 25; Noções das Táticas, Técnicas e Procedimentos da Matriz do Mitre Attack; Amplo conhecimento sobre ataques à Active Directory, aplicações web, mobile, servidores Linux e Windows, wireless; Inglês intermediário. Requisitos desejáveis: Inglês avançado para leitura/escrita/conversação; Conhecimento em Kali Linux; Conhecimento em arquitetura de containers (kubernetes, jenkins, openstack); Conhecimento dos seguintes padrões associados a hardening de sistemas operacionais: Desejável experiência com War-Games, CTF e Table Top Exercises (Red Team). renata@chaintech.com.br Edited July 4, 2022 by ZIULCarlos Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.