Analista de Segurança Sênior – Foco em Segurança Ofensiva (Red Team)
Tipo de vaga: Efetivo
Modelo de trabalho: Híbrido
Vaga também para PcD
Descrição da vaga
Nosso time é composto por pessoas inquietas com foco no resultado e que se interessem pelo ambiente de transformação e inovação digital.
Aqui na Vertigo Tecnologia ajudamos a melhorar a vida dos nossos clientes e dos cidadãos como um todo.
Procuramos por uma pessoa Analista de Segurança Senior - Foco em Segurança Ofensiva (Red Team) que queira se desenvolver com a Vertigo!
#GoVertigo 🚀
Responsabilidades e atribuições
- Conduzir análises de segurança (vulnerabilidades e pentest) nos serviços/aplicações/plataformas da RNP e/ou seus clientes;
- Elaborar relatórios técnicos;
- Atuar para a melhoria contínua dos sistemas, em conjunto com as áreas responsáveis pela sustentação dos mesmos;
- Interagir com áreas de negócios, de TI e privacidade;
- Garantir qualidade nas entregas das análises de segurança dos realizadas por parceiros da RNP;
- Evoluir o processo de DevSecOps da instituição;
- Definir requisitos e controles para a arquitetura de segurança de aplicações e infraestrutura em nuvem, controles de prevenção, detecção e de monitoramento;
- Apoiar a validação de requisitos e controles de segurança da informação no desenvolvimento de sistemas e arquitetura de aplicações e infraestrutura em nuvem.
Requisitos e qualificações
- Graduação em ciência da computação, análise de sistemas, sistemas de informação ou similares;
- Experiência em análise de vulnerabilidades e pentest baseado no OWASP Testing Guide, OWASP TOP 10 e OWASP API Security Project;
- Conhecimento na análise de vulnerabilidades estática (SAST), dinâmica (DAST), e de componentes (SCA);
- Experiência na execução e elaboração do processo de DevSecOps;
- Conhecimento com provedores de computação em nuvem (ex.: GCP, AWS, Azure);
- Conhecimento na administração e segurança de servidores baseados em plataformas UNIX like e Windows;
- Conhecimento em realização de hardening em sistemas;
- Conhecimentos em CI/CD;
- Conhecimento em Infraestrutura como código (IaC) (ex.: Terraform, Ansible, etc);
- Conhecimento em linguagens de script para automação de tarefas (python, shellscript, etc);
- Conhecimento em frameworks de segurança (ex.: NIST, MITRE, CIS, OWASP);
- Conhecimentos de ferramentas de segurança (ex.: Nmap, Burp Suite, etc);
- Inglês intermediário.
Informações adicionais
E SERÁ AINDA MAIS INCRÍVEL SE VOCÊ TIVER (se não tiver, aprendemos juntos):
- Conhecimento em virtualização, micro-serviços e orquestração de containers (ex.: Rancher, Kubernetes, OpenShift, etc);
- Conhecimento em ciclo de vida de desenvolvimento de software.
Você quer fazer parte do nosso time?
Se inscreva, e embarque nessa jornada com a gente! 💙
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: Triagem
- Etapa 3: Entrevista com time de Gente
- Etapa 4: Case
- Etapa 5: Entrevista com Gestor
- Etapa 6: Contratação
UM POUCO SOBRE NÓS:
Somos a Vertigo, uma Consultoria de Tecnologia que, desde 1999, ajuda clientes a acelerarem a Jornada de Transformação Digital.
Um dos nossos maiores diferenciais é o lado humano, pois caminhamos sempre junto de nossos colaboradores, além de equipes altamente qualificadas.
Atuamos com a definição de estratégia digital nas etapas de planejamento, implantação e sustentação da plataforma tecnológica cloud-native. Possuímos times de especialistas, multidisciplinares independentes e auto- suficientes, que atuam com mitigação de riscos.
CONHEÇA MAIS SOBRE NÓS