Buscamos profissionais para trabalhar em equipe, que tenham facilidade em manter a comunicação e os relacionamentos interpessoais, que sejam comprometidos com prazos e metas, tenham iniciativa e estejam sempre à procura de novos desafios e aprendizados! Aqui é um lugar em que priorizamos a inovação e colaboração entre nossos colaboradores, sempre buscando um ambiente seguro em que todos possam trabalhar com protagonismo, autonomia e confiança! Somos comprometidos em criar um ambiente de trabalho diverso, inclusivo e acolhedor, valorizando e respeitando todas culturas e vivências! Por isso, todas as nossas vagas buscam dar oportunidade independente de etnia, raça, gênero, orientação sexual, idade ou deficiência . Estamos em busca de um Analista Sênior de Cibersegurança com foco em Red Team para planejar e executar testes de invasão e simulações de ataques cibernéticos em ambientes internos e externos. O profissional será responsável por auxiliar na correção de vulnerabilidades, colaborar com equipes de Threat Intelligence e CSIRT, e propor soluções inovadoras de segurança com base em novas tendências. O candidato ideal terá experiência comprovada em frameworks de segurança ofensiva e será capaz de executar testes avançados em redes, aplicações e ambientes em nuvem. Para este desafio, você precisa ter: Formação Superior na área de Tecnologia Desejável especialização em Segurança da Informação Experiência no planejamento e execução de exercícios de Red Teams, utilizando frameworks como MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain Conhecimento em segurança de ambientes de nuvem, com foco em Azure Experiência em testes de invasão de redes e aplicações web, aplicando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST 800-15 Experiência com soluções de segurança como WAF, Firewall, IDS/IPS, SIEM, antivírus, EDR, DLP e gestão de senhas Familiaridade com autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD, SAML, OAuth2 e OpenID Connect Habilidade em linguagens de programação e scripting, como C/C++, Python, Shellscrip, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift Conhecimentos de frameworks e normas de segurança, como ISSO 27001/27002, NIST CSF, CIS 20, PCI DSS e ISF Healthcheck Será considerado diferencial possuir certificações em Cloud Pública (especialmente Azure) Certificações relevantes em Segurança da Informação, como: OSCP, OSCE, OSWE, SANS GIAC, CEH, DCPT, CompTIA, entre outras será diferencial Suas principais responsabilidades e atribuições serão: Auxiliar as equipes de TI na correção e mitigação de vulnerabilidades, além de implementar controles de segurança adequados. Planejar e executar testes de invasão (Pentest) em ativos e sistemas, tanto internos quanto externos, utilizando metodologias como OWASP, PTES e NIST. Apoiar a equipe de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações. Participar ativamente na resposta a incidentes em colaboração com as equipes do CSIRT, investigando, reproduzindo ameaças e propondo correções para vulnerabilidades identificadas. Colaborar com equipes de Threat Intelligence na identificação e análise de ameaças emergentes. Planejar e conduzir exercícios de Red Team, em conjunto com as equipes de Threat Intelligence e Blue Team, visando aprimorar as capacidades de detecção, resposta e recuperação. Propor novas soluções de segurança e realizar Proofs of Concept (PoC) de tecnologias inovadoras para fortalecer os processos da área. Implementar e operar ferramentas de suporte à operação de segurança ofensiva, como plataformas de gestão de vulnerabilidades baseadas em risco, simulação de ataques (Breach and Attack Simulation), entre outras. Habilidades Comunicação clara e objetiva (oral e escrita); Foco na entrega e excelência; Bom senso crítico; Relacionamento interpessoal e trabalho em equipe; Resiliência. Observação: O modelo de trabalho é híbrido e ficamos localizados na região de Alphaville, Barueri (SP). O que oferecemos na EloPar! Remuneração : Temos um processo de remuneração variável que conecta o desempenho da empresa (PPR) e sua contribuição individual (metas) Para contribuir com seu futuro, oferecemos um plano de previdência privada Práticas salariais compatíveis com o mercado Meritocracia Semestral Carreira em Y Benefícios : Alelo Refeição e Alimentação de R$ 1.900,00 por mês Assistência Médica Bradesco Saúde Assistência Odontológica Bradesco Dental Ajuda de Custo de Home Office de R$ 1.252,64 anual Alelo Natal Alelo Cultura para ser utilizado em eventos culturais e de lazer Gympass para utilizar em diversas academias de sua preferência Reembolso de Estacionamento e Pedágio ou Fretado Alelo Mobilidade Seguro de Vida Para acelerar a sua carreira : Subsídio Financeiro para Pós-Graduação, MBA e Idioma Investimentos em Treinamentos Técnicos e Comportamentais Programas de Desenvolvimento para colaboradores Plataformas de Treinamentos Internos Convênio com Faculdades e Escolas de Idiomas Cuidados com o seu bem-estar : Day Off de Aniversário e de Tempo de Casa Café da Manhã e Lanchinho da Tarde servidos na mesa Focus Time – Período sem reuniões para focar nas entregas com qualidade Ambulatório com médico e psicólogo Ações e Programas de Qualidade de Vida Dress Code Casual Modelo de Trabalho Híbrido (50% presencial e 50% home) Short Friday Práticas Culturais
: Programa de Reconhecimento para colaboradores Reconhecimento por tempo de casa Kids Day – Dia das Crianças Campanhas em datas comemorativas TMJ – Evento Corporativo Bimestral Festa de Final de Ano Avaliação de Desempenho Semestral Cultura de Feedback da Gestão Respeitamos e valorizamos a diversidade de nossas equipes