ZIULCarlos Postado Junho 27, 2022 em 18:22 Compartilhar Postado Junho 27, 2022 em 18:22 (editado) Contratação: CLT Presencial/Hibrido Descrição: Apoio na análise e prevenção de ataques mal-intencionados ou pontos vulneráveis, visando garantir que os componentes de rede da empresa estejam protegidos contra ameaças e possíveis vazamentos de informações, além de outras tarefas correlatas. Executar Testes de Intrusão (black, grey e white box) em infraestrutura, web, e aplicativos móveis (Pentest Mobile - Apps Android/iOS); Produzir e apresentar os relatórios de suas atividades de pentest, documentando as ações de exploração para as equipes técnicas e executivos; Explorar vulnerabilidades catalogadas ou não, de forma ética; Identificar e analisar riscos em aplicações, formalizando os possíveis impactos, visando fornecer orientações e soluções de segurança; Atuar na execução de Campanhas de Ataques de Phishing, elaborando relatórios completos de seus resultados; Pesquisar técnicas de ataques, ameaças cibernéticas proporcionando recomendações de mitigações para uma melhor linha de proteção; Simulação e emulação de ataques e adversários; Acompanhar vulnerabilidades relacionadas ao ambiente computacional; Pesquisa e desenvolvimento em inteligência de segurança ofensiva; Desenvolvimento de materiais para transferência e evolução de conhecimento em comunidades internas e externas; Acompanhar as ameaças que surgem e auxiliar a se preparar adequadamente; Experiência com planejamento e execução de exercícios de Segurança Ofensiva aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain; Realizar testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15; Garantir a segurança e realizar testes de invasão em ambiente de nuvem AWS. Formação Profissional: Certificado de conclusão de curso de graduação em Ciência da Computação, Análise de Sistemas, ou similar, fornecido por instituição reconhecida pelo MEC, e pelo menos uma das certificações de segurança listadas a seguir: Offensive Security Certified Professional (OSCP), ou superior, eLearnSecurity Web application Penetration Tester (EWPT) ou superior, GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) ou Comptia Pentest+; Caso o profissional não possua uma das certificações acima, a Contratada deverá providenciar sua certificação em um prazo de até 3 meses, contado da aceitação do profissional pelo Contratante; O Contratante poderá avaliar a aceitação de certificações semelhantes ou superiores. Experiência profissional: Experiência mínima em TI - 10 anos Experiência mínima especializada - 8 anos Conhecimento Técnico: Sólidos conhecimentos em segurança Ofensiva; Experiência com práticas de invasão de sistemas e aplicações; Experiência em customização de exploits; Conhecimento avançado da vulnerabilidades OWASP Web/API e controles compensatórios (CSRF, XSS, SQLI, etc.); Experiência com API REST; Conhecimento em Frameworks de Pentest (alguns exemplos: PTES, OWASP Testing Guide, NIST 800-115, NIST 800-53); Frameworks de Red Teaming (reconhecimento, exploração e pós exploração); Conhecimento em Engenhara Reversa de Aplicativos Android e iOS; Noções dos Principais Check-lists de Auditoria como OWASP Top 10 Mobile/Web/API, Mitre CWE Top 25; Noções das Táticas, Técnicas e Procedimentos da Matriz do Mitre Attack; Amplo conhecimento sobre ataques à Active Directory, aplicações web, mobile, servidores Linux e Windows, wireless; Inglês intermediário. Requisitos desejáveis: Inglês avançado para leitura/escrita/conversação; Conhecimento em Kali Linux; Conhecimento em arquitetura de containers (kubernetes, jenkins, openstack); Conhecimento dos seguintes padrões associados a hardening de sistemas operacionais: Desejável experiência com War-Games, CTF e Table Top Exercises (Red Team). renata@chaintech.com.br Editado Julho 4, 2022 em 20:27 por ZIULCarlos Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.