Analista de Segurança Sênior – Foco em Segurança Ofensiva (Red Team)

Nosso time é composto por pessoas inquietas com foco no resultado e que se interessem pelo ambiente de transformação e inovação digital. 

Aqui na Vertigo Tecnologia ajudamos a melhorar a vida dos nossos clientes e dos cidadãos como um todo.

Procuramos por uma pessoa Analista de Segurança Senior - Foco em Segurança Ofensiva (Red Team) que queira se desenvolver com a Vertigo! 

#GoVertigo 🚀

• Conduzir análises de segurança (vulnerabilidades e pentest) nos serviços/aplicações/plataformas da RNP e/ou seus clientes;
• Elaborar relatórios técnicos;
• Atuar para a melhoria contínua dos sistemas, em conjunto com as áreas responsáveis pela sustentação dos mesmos;
• Interagir com áreas de negócios, de TI e privacidade;
• Garantir qualidade nas entregas das análises de segurança dos realizadas por parceiros da RNP;
• Evoluir o processo de DevSecOps da instituição;
• Definir requisitos e controles para a arquitetura de segurança de aplicações e infraestrutura em nuvem, controles de prevenção, detecção e de monitoramento;
• Apoiar a validação de requisitos e controles de segurança da informação no desenvolvimento de sistemas e arquitetura de aplicações e infraestrutura em nuvem.

• Graduação em ciência da computação, análise de sistemas, sistemas de informação ou similares;
• Experiência em análise de vulnerabilidades e pentest baseado no OWASP Testing Guide, OWASP TOP 10 e OWASP API Security Project;
• Conhecimento na análise de vulnerabilidades estática (SAST), dinâmica (DAST), e de componentes (SCA);
• Experiência na execução e elaboração do processo de DevSecOps;
• Conhecimento com provedores de computação em nuvem (ex.: GCP, AWS, Azure);
• Conhecimento na administração e segurança de servidores baseados em plataformas UNIX like e Windows;
• Conhecimento em realização de hardening em sistemas;
• Conhecimentos em CI/CD;
• Conhecimento em Infraestrutura como código (IaC) (ex.: Terraform, Ansible, etc);
• Conhecimento em linguagens de script para automação de tarefas (python, shellscript, etc);
• Conhecimento em frameworks de segurança (ex.: NIST, MITRE, CIS, OWASP);
• Conhecimentos de ferramentas de segurança (ex.: Nmap, Burp Suite, etc);
• Inglês intermediário.

E SERÁ AINDA MAIS INCRÍVEL SE VOCÊ TIVER (se não tiver, aprendemos juntos):

• Conhecimento em virtualização, micro-serviços e orquestração de containers (ex.: Rancher, Kubernetes, OpenShift, etc);
• Conhecimento em ciclo de vida de desenvolvimento de software.

Você quer fazer parte do nosso time?

Se inscreva, e embarque nessa jornada com a gente! 💙

Somos a Vertigo, uma Consultoria de Tecnologia que, desde 1999, ajuda clientes a acelerarem a Jornada de Transformação Digital.

Um dos nossos maiores diferenciais é o lado humano, pois caminhamos sempre junto de nossos colaboradores, além de equipes altamente qualificadas.

Atuamos com a definição de estratégia digital nas etapas de planejamento, implantação e sustentação da plataforma tecnológica cloud-native. Possuímos times de especialistas, multidisciplinares independentes e auto- suficientes, que atuam com mitigação de riscos.