Analista de Segurança da Informação Sr – Credsystem – Home Office

  • Período Integral
  • Rio de Janeiro
  • a combinar R$ / Month

Credsystem

Informações da vaga:

Atenção as exigências da vaga!

Descrição da vaga:

Analista de Segurança da Informação Sr – Credsystem – Home Office

RESPONSABILIDADES E ATRIBUIÇÕES
O profissional irá:

Realizar a avaliação de segurança em aplicações WEB, aplicativos mobile e infraestrutura (redes e servidores) em ambientes internos e externos;

Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas;

Realizar testes de invasão Black Box, White Box e Grey Box;

Conduzir análises de segurança de código-fonte utilizando abordagens como IAST, SAST e DAST;

Gerar evidencias e documentar tecnicamente as vulnerabilidades encontradas;

Fazer a gestão das vulnerabilidades identificadas;

Reportar/acompanhar/cobrar a resolução das vulnerabilidades junto as áreas responsáveis;

Colaborar proativamente com os times de infraestrutura e desenvolvimento para interpretar e remediar eficientemente as vulnerabilidades identificadas durante os testes;

Construção de relatórios detalhados de testes de invasão;

Apoiar os times de desenvolvimento e arquitetura de sistemas na construção e teste de plataformas.

REQUISITOS E QUALIFICAÇÕES
Superior completo;

Conhecimentos em frameworks de segurança (PCI, OWASP TOP 10, NIST e ISO 27001); Ferramentas de pentest; Sistemas operacionais; Redes de computadores;Segurança de redes; Pentest em ambiente de nuvem; Familiaridade em diferentes etapas de um Pentest (Ex: Recon, Enumeração, Exploração, pos-exploração, movimentação lateral e etc…); Será diferencial conhecimento em Forense Digital.

Experiência em planejamento e execução de exercícios de Red Team; metodologias e ferramentas de Teste de Penetração; Framework MITRE ATT&CK e os Projetos OWASP (web, API e mobile); técnicas manuais para testes de penetração (equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bancos de dados e outros sistemas de informação); desenvolvimento de exploits e/ou engenharia reversa.

INFORMAÇÕES ADICIONAIS
Modelo de trabalho híbrido, com idas ao escritório a negociar.

Vaga divulgada no RJEMPREGOS.NET

Obs: em vagas que solicitam o envio de curriculo por e-mail, sempre envie o curriculo no corpo do e-mail e em anexo.

Clique no botão abaixo "Candidatar-se à Vaga" para acessar o link, e-mail, local de comparecimento ou whatsapp da empresa contratante.

Dica: tenha atenção ao anunciado da vaga, as vezes por algum detalhe você pode ser eliminado da seleção, não esqueça de manter seu curriculo atualizado, boa sorte!

Candidate-se no botão abaixo.

Para se candidatar a esta vaga visite credsystem.gupy.io.