A Foursys é um time apaixonado por inovação, design e transformação digital.
Somos globais, somos GPTW.
? Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem.
Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou orientação sexual não são barreiras para se juntar à nossa equipe.
#VemSerFoursys!
Que tal se juntar a nós e se tornar um(a) #FourTalent?
Então se liga nessa oportunidade incrível: Conhecimento Técnico: Planejamento e execução de exercícios de Red Team (MITRE ATT&CK, Cyber Kill Chain).
Testes de invasão em redes, aplicações e ambientes de nuvem Azure, usando metodologias como OWASP e NIST.
Conhecimento em autenticação Single-Sign-On e padrões como ADFS, Azure AD.
Familiaridade com DevSecOps, ferramentas SAST/DAST e frameworks de desenvolvimento seguro (OpenSAMM, BSIMM, Microsoft SDL).
Conhecimento em ferramentas de segurança (Nmap, Metasploit, SQLMap, Nessus, Qualys).
Habilidade em linguagens de programação e scripts (Java, .NET).
Familiaridade com metodologias e frameworks de segurança (ISO 27001/27002, NIST CSF, CIS 20, etc.).
Necessário disponibilidade para hibrido, 3x presencial (terça, quarta e quinta), em Alphaville, Barueri - SP Responsabilidades: Garantir que a empresa esteja em compliance com as melhores práticas de Segurança da Informação, incluindo ISO 27001 e demais normas aplicáveis.
Realizar revisões de arquitetura e desenho com equipes de DevOps.
Planejar e executar testes de invasão em aplicações web, APIs, móveis e sistemas internos (infraestrutura, cloud, containers).
Acompanhar testes de invasão nas esteiras de desenvolvimento.
Auxiliar na correção/mitigação de vulnerabilidades e estabelecer controles de segurança.
Analisar e tratar vulnerabilidades e incidentes de Segurança da Informação.
Auxiliar na hardenização de servidores e serviços.
Apoiar no gerenciamento de servidores, ativos de rede e infraestrutura on-premises e cloud.
Participar das tratativas de incidentes com o CSIRT, investigando e mitigando vulnerabilidades.
Definir estratégias de segurança e implementar soluções para ambientes e dispositivos informatizados.
Contribuir com atividades de Threat Intelligence.
Propor soluções de segurança com base em tendências do mercado.
Implantar e operar ferramentas para gestão de vulnerabilidades e simulação de ataques.
Gerir patches de Segurança.
Elaborar KPIs, relatórios técnicos e gerenciais.
Diferenciais: Experiência em redes, segurança de redes e criptografia aplicada.
Conhecimento em metodologias ágeis.
Boa leitura e interpretação de textos em inglês.
E temos também o Clube da Four que oferece ótimas vantagens!
Assistência médica; VR e VA flexível; ? Gympass e Wellz; Parceria com o SESC; Descontos em restaurantes; Descontos em cursos técnicos e de ensinos superior; Descontos em escolas e plataformas de idiomas.
E aí, aceita o desafio?
Então conclua sua candidatura e #VemSerFoursys!
Boa sorte!