ESPECIALISTA EM CIBERSEGURANÇA – SEGURANÇA OFENSIVA - Atuação em órgão do judiciário em Brasília-DF

[ZIULCarlos]

Contratação: CLT

Presencial/Hibrido

Descrição:

Apoio na análise e prevenção de ataques mal-intencionados ou pontos vulneráveis, visando garantir que os componentes de rede da empresa estejam protegidos contra ameaças e possíveis vazamentos de informações, além de outras tarefas correlatas.

Executar Testes de Intrusão (black, grey e white box) em infraestrutura, web, e aplicativos móveis (Pentest Mobile - Apps Android/iOS);

Produzir e apresentar os relatórios de suas atividades de pentest, documentando as ações de exploração para as equipes técnicas e executivos;

Explorar vulnerabilidades catalogadas ou não, de forma ética;

Identificar e analisar riscos em aplicações, formalizando os possíveis impactos, visando fornecer orientações e soluções de segurança;

Atuar na execução de Campanhas de Ataques de Phishing, elaborando relatórios completos de seus resultados;

Pesquisar técnicas de ataques, ameaças cibernéticas proporcionando recomendações de mitigações para uma melhor linha de proteção;

Simulação e emulação de ataques e adversários;

Acompanhar vulnerabilidades relacionadas ao ambiente computacional;

Pesquisa e desenvolvimento em inteligência de segurança ofensiva;

Desenvolvimento de materiais para transferência e evolução de conhecimento em comunidades internas e externas;

Acompanhar as ameaças que surgem e auxiliar a se preparar adequadamente;

Experiência com planejamento e execução de exercícios de Segurança Ofensiva aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;

Realizar testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;

Garantir a segurança e realizar testes de invasão em ambiente de nuvem AWS.

Formação Profissional:

Certificado de conclusão de curso de graduação em Ciência da Computação, Análise de Sistemas, ou similar, fornecido por instituição reconhecida pelo MEC, e pelo menos uma das certificações de segurança listadas a seguir: Offensive Security Certified Professional (OSCP), ou superior, eLearnSecurity Web application Penetration Tester (EWPT) ou superior, GIAC Exploit Researcher and Advanced Penetration Tester (GXPN) ou Comptia Pentest+;

Caso o profissional não possua uma das certificações acima, a Contratada deverá providenciar sua certificação em um prazo de até 3 meses, contado da aceitação do profissional pelo Contratante;

O Contratante poderá avaliar a aceitação de certificações semelhantes ou superiores.

Experiência profissional:

Experiência mínima em TI - 10 anos

Experiência mínima especializada -  8 anos

Conhecimento Técnico:

Sólidos conhecimentos em segurança Ofensiva;

Experiência com práticas de invasão de sistemas e aplicações;

Experiência em customização de exploits;

Conhecimento avançado da vulnerabilidades OWASP Web/API e controles compensatórios (CSRF, XSS, SQLI, etc.);

Experiência com API REST;

Conhecimento em Frameworks de Pentest (alguns exemplos: PTES, OWASP Testing Guide, NIST 800-115, NIST 800-53);

Frameworks de Red Teaming (reconhecimento, exploração e pós exploração);

Conhecimento em Engenhara Reversa de Aplicativos Android e iOS;

Noções dos Principais Check-lists de Auditoria como OWASP Top 10 Mobile/Web/API, Mitre CWE Top 25;

Noções das Táticas, Técnicas e Procedimentos da Matriz do Mitre Attack;

Amplo conhecimento sobre ataques à Active Directory, aplicações web, mobile, servidores Linux e Windows, wireless;

Inglês intermediário.

Requisitos desejáveis:

Inglês avançado para leitura/escrita/conversação;

Conhecimento em Kali Linux;

Conhecimento em arquitetura de containers (kubernetes, jenkins, openstack);

Conhecimento dos seguintes padrões associados a hardening de sistemas operacionais:

Desejável experiência com War-Games, CTF e Table Top Exercises (Red Team).

 

renata@chaintech.com.br

Editado Julho 4, 2022 em 20:27 por ZIULCarlos