Analista de Segurança Cibernética – Pleno
SICOOB
Presencial
Salário a combinar + Auxílio-Creche/ Babá + Bolsa de Estudos para Graduação e Pós-Graduação + Cesta Natalina + Day off – fim de ano + Gympass + Licença maternidade estendida + Licença paternidade estendida + Participação nos Resultados (anual) + Plano de Saúde + Plano Odontológico + Previdência Privada Multipatrocinada + Programa de Desenvolvimento de Soft e Hard Skills + Programa de Mobilidade Interna – Match Oportunidades Internas + Programa Viver Bem + Seguro de Vida + Universidade Corporativa Sicoob + Vale-alimentação + Vale-refeição + Vale-transporte (opcional)
Brasília, DF, BR
9h as 18h.
Profissional
•
Efetivo – CLT
Descrição e Responsabilidades
A área de Segurança Cibernética objetiva contribuir para a melhoria permanente (eficácia, eficiência e efetividade) dos sistemas, realizando o acompanhamento das vulnerabilidades encontradas em EHT e apoiando os responsáveis na correção de cada vulnerabilidade.
Descrição das Atividades:
Apoiar no processo de Gestão de Vulnerabilidades;
Auxiliar no desenvolvimento de ferramentas que apoiem em análises de segurança ofensiva;
Atuar no programa de Gestão de Vulnerabilidades de aplicações, gerando indicadores e soluções para mitigação de riscos;
Realizar testes de penetração em ambientes web, mobile, API e rede interna (Active Directory), além de testar políticas de segurança, quando necessário (Regras de DLP, Rate Limiting em WAF, Bypass de WAF e etc);
Participar da confecção de relatórios técnicos e posterior suporte às áreas de tecnologia e negócios no processo de correção de vulnerabilidades (avaliando e realizando reteste de vulnerabilidades) e no aconselhamento de risco perante o negócio.
Desafios da função:
Manter-se atualizado em técnicas de ataque e de defesa (Agile Learning);
Atuar próximo às áreas de operações para avaliar e evoluir o modelo de segurança em um processo de melhoria contínua. Atuar próximo às áreas de desenvolvimento de sistemas para avaliar e evoluir o Ciclo de Desenvolvimento Seguro na empresa.
Requisitos
Requisitos Mandatórios:
Metodologias de testes de penetração;
Redes de Computadores;
Sistemas Operacionais;
Programação;
Framework MITRE ATT&CK;
OWASP Top 10;
Exploração de ambientes Active Directory;
Resoluções e normas de segurança do SFN (Sistema Financeiro Nacional);
Exploração em APIs (REST, SOAP e GraphQL);
Exploração em ambientes cloud;
Ensino superior completo ou cursando em Ciências da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas.
Vivências/Experiências requisitadas:
Experiência em Red Team Assessment, com ênfase em testes de penetração (mobile e em ambiente Active Directory);
Vivência em desenvolvimento de exploits e/ou engenharia reversa;
Experiência em uma variedade de sistemas operacionais, como sistemas operacionais Unix/Linux/Mac/Windows, incluindo bash e PowerShell;
Vivência em técnicas manuais para testes de penetração (equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bancos de dados e outros sistemas de informação).
Aqui promovemos a inclusão social e valorizamos as diferenças.
Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).
Os benefícios do cooperativismo têm explicação!
Company: Centro Cooperativo Sicoob – CCS
N
AO ACHOU O E-MAIL OU NÃO CONSEGUIU ENVIAI O CURRÍCULO? CLIQUE AQUI