Buscamos profissionais para trabalhar em equipe, que tenham facilidade em manter a comunicação e os relacionamentos interpessoais, que sejam comprometidos com prazos e metas, tenham iniciativa e estejam sempre à procura de novos desafios e aprendizados!Aqui é um lugar em que priorizamos a inovação e colaboração entre nossos colaboradores, sempre buscando um ambiente seguro em que todos possam trabalhar com protagonismo, autonomia e confiança!Somos comprometidos em criar um ambiente de trabalho diverso, inclusivo e acolhedor, valorizando e respeitando todas culturas e vivências!
Por isso, todas as nossas vagas buscam dar oportunidade independente de etnia, raça, gênero, orientação sexual, idade ou deficiência .Estamos em busca de um Analista Sênior de Cibersegurança com foco em Red Team para planejar e executar testes de invasão e simulações de ataques cibernéticos em ambientes internos e externos.
O profissional será responsável por auxiliar na correção de vulnerabilidades, colaborar com equipes de Threat Intelligence e CSIRT, e propor soluções inovadoras de segurança com base em novas tendências.
O candidato ideal terá experiência comprovada em frameworks de segurança ofensiva e será capaz de executar testes avançados em redes, aplicações e ambientes em nuvem.Para este desafio, você precisa ter:Formação Superior na área de TecnologiaDesejável especialização em Segurança da InformaçãoExperiência no planejamento e execução de exercícios de Red Teams, utilizando frameworks como MITRE ATT&CK, Cyber Kill Chain e Unified Kill ChainConhecimento em segurança de ambientes de nuvem, com foco em AzureExperiência em testes de invasão de redes e aplicações web, aplicando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST 800-15Experiência com soluções de segurança como WAF, Firewall, IDS/IPS, SIEM, antivírus, EDR, DLP e gestão de senhasFamiliaridade com autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD, SAML, OAuth2 e OpenID ConnectHabilidade em linguagens de programação e scripting, como C/C++, Python, Shellscrip, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e SwiftConhecimentos de frameworks e normas de segurança, como ISSO 27001/27002, NIST CSF, CIS 20, PCI DSS e ISF HealthcheckSerá considerado diferencial possuir certificações em Cloud Pública (especialmente Azure)Certificações relevantes em Segurança da Informação, como: OSCP, OSCE, OSWE, SANS GIAC, CEH, DCPT, CompTIA, entre outras será diferencialSuas principais responsabilidades e atribuições serão:Auxiliar as equipes de TI na correção e mitigação de vulnerabilidades, além de implementar controles de segurança adequados.Planejar e executar testes de invasão (Pentest) em ativos e sistemas, tanto internos quanto externos, utilizando metodologias como OWASP, PTES e NIST.Apoiar a equipe de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações.Participar ativamente na resposta a incidentes em colaboração com as equipes do CSIRT, investigando, reproduzindo ameaças e propondo correções para vulnerabilidades identificadas.Colaborar com equipes de Threat Intelligence na identificação e análise de ameaças emergentes.Planejar e conduzir exercícios de Red Team, em conjunto com as equipes de Threat Intelligence e Blue Team, visando aprimorar as capacidades de detecção, resposta e recuperação.Propor novas soluções de segurança e realizar Proofs of Concept (PoC) de tecnologias inovadoras para fortalecer os processos da área.Implementar e operar ferramentas de suporte à operação de segurança ofensiva, como plataformas de gestão de vulnerabilidades baseadas em risco, simulação de ataques (Breach and Attack Simulation), entre outras.HabilidadesComunicação clara e objetiva (oral e escrita);Foco na entrega e excelência;Bom senso crítico;Relacionamento interpessoal e trabalho em equipe;Resiliência.Observação:O modelo de trabalho é híbrido e ficamos localizados na região de Alphaville, Barueri (SP).O que oferecemos na EloPar!Remuneração :Temos um processo de remuneração variável que conecta o desempenho da empresa (PPR) e sua contribuição individual (metas)Para contribuir com seu futuro, oferecemos um plano de previdência privadaPráticas salariais compatíveis com o mercadoMeritocracia SemestralCarreira em YBenefícios :Alelo Refeição e Alimentação de R$ 1.900,00 por mêsAssistência Médica Bradesco SaúdeAssistência Odontológica Bradesco DentalAjuda de Custo de Home Office de R$ 1.252,64 anualAlelo NatalAlelo Cultura para ser utilizado em eventos culturais e de lazerGympass para utilizar em diversas academias de sua preferênciaReembolso de Estacionamento e Pedágio ou FretadoAlelo MobilidadeSeguro de VidaPara acelerar a sua carreira :Subsídio Financeiro para Pós-Graduação, MBA e IdiomaInvestimentos em Treinamentos Técnicos e ComportamentaisProgramas de Desenvolvimento para colaboradoresPlataformas de Treinamentos InternosConvênio com Faculdades e Escolas de IdiomasCuidados com o seu bem-estar ???:Day Off de Aniversário e de Tempo de CasaCafé da Manhã e Lanchinho da Tarde servidos na mesaFocus Time – Período sem reuniões para focar nas entregas com qualidadeAmbulatório com médico e psicólogoAções e Programas de Qualidade de VidaDress Code CasualModelo de Trabalho Híbrido (50% presencial e 50% home)Short FridayPráticas Culturais :Programa de Reconhecimento para colaboradoresReconhecimento por tempo de casaKids Day – Dia das CriançasCampanhas em datas comemorativasTMJ – Evento Corporativo BimestralFesta de Final de AnoAvaliação de Desempenho SemestralCultura de Feedback da GestãoRespeitamos e valorizamos a diversidade de nossas equipes