Analista de Segurança da Informação

Atividades:

• Execução de pentest Web e API
• Criar relatórios sobre vulnerabilidades encontradas, fornecendo recomendações técnicas e correções adequadas
• Emulação adversária
• Experiência com ferramentas e frameworks de pentest: ferramentas Burp, Nmap, Postman, Metasploit, Recon e outros.
• Conhecimento das melhores práticas e frameworks: OWASP Top 10, NIST, MITRE ATT&CK, CIS Controls, SDLC.
• Avaliação de vulnerabilidade
• Interação com outros departamentos de TI para realizar investigações de segurança complexas
• Conhecimentos gerais de TI - Sistemas de rede e conceitos de segurança, Firewalls, Proxy, Administração de sistemas Windows/Linux, Fundamentos de segurança em nuvem.

Requisitos:
• Mínimo de 5 anos em operação de segurança
• Experiência anterior trabalhando em um Centro de Operações de Segurança Cibernética seria desejável
• Atividades e processos de tratamento de incidentes e vulnerabilidades em segundo plano
• Gerenciamento de projetos em segundo plano
• Inglês avançado.