Analista de Segurança da Informação – Red Team

  • Tempo Integral
  • São Paulo

Nelogica

Descrição da vaga

Aqui na Nelogica, desenvolvemos tecnologias e pessoas de alta performance com o propósito de transformar o futuro do mercado financeiro!

Você tem sede de desafios e está a fim de fazer parte de um time que busca a excelência, impactando diretamente milhares de usuários?

No nosso Red Team, a missão é atuar com segurança ofensiva, sempre acompanhando a atualização de boas práticas de segurança para nossos ambientes e arquiteturas. Além disso, em nossa área de Segurança da Informação trabalhamos em conjunto na construção e atualização de relatórios técnicos para gerenciamento de tudo que está rolando na área

Os principais desafios são:

  • Realização de testes de vulnerabilidades (pentests) externos e internos nos mais variados ambientes, infra, aplicações web, api e mobile – utilizando ferramentas comerciais e open source;
  • Teste de novas tecnologias e ferramentas de vulnerability assessment;
  • Disseminação das melhores práticas de segurança para ambientes e arquiteturas;
  • Fornecimento de informações de segurança para equipe interna de pesquisa e desenvolvimento;
  • Criação de relatórios técnicos e gerenciais.

O que é essencial que você apresente:

  • Ensino superior completo ou em andamento na área de Tecnologia da Informação;
  • Experiência com pentest e ferramentas Ofensivas (Burp,Metasploit Framework, Acunetix, Nexpose, Nessus, Nuclei, Sqlmap, outros).
  • Inglês intermediário/avançado;
  • Perfil analítico e objetivo, que goste de explorar diferentes cenários e saiba seguir metodologias e processos.

O que é um diferencial:

  • Vivência com a definição de arquiteturas e soluções de segurança para ambientes, sistemas e aplicações;
  • Compreensão das normas e frameworks de segurança: PCI, OWASP TOP 10, NIST e ISO 27001 e Certificações – CEH, OSCP, eJPT, eMAPT, eWPT e DCPT.
  • Participação em programas de Bug Bounty e VDP, elaboração de artigos, secuity advisories e writeups.
  • CVE publicadas em sistemas conhecidos.
  • Conhecimentos em Engenharia Reversa e realização de Pentest em Aplicativos Desktop
  • Atuação em atividades de Red Team como testes de engenharia social e realização de campanhas phishing.

Informações adicionais

Consideramos como diferenciais experiências complementares além da atuação profissional, como o envolvimento acadêmico (PETs, mentorias, cursos, competições etc), ou envolvimento em comunidades de sua área de atuação, trabalho voluntário entre outros.

Além disso, por aqui jogamos juntos para promover um ambiente cada dia mais inclusivo, que valoriza todas as trajetórias independentemente de gênero, orientação sexual, raça, etnia ou deficiência.

#LI-DNI

Candidatar-se à vaga