Na Stefanini, acreditamos no poder da colaboração.
Co-criamos soluções inovadoras em parceria com nossos clientes, combinando tecnologia de ponta, inteligência artificial e a criatividade humana.
Estamos na vanguarda da resolução de problemas de negócios, proporcionando impacto real em escala global.
Ao se juntar à Stefanini, você se torna parte de uma jornada global de transformação.
Estamos empenhados em criar impacto positivo não apenas nos negócios, mas também na vida de nossos colaboradores.
Se você procura uma oportunidade de crescimento profissional em uma empresa que valoriza inovação, respeito, autonomia e parceria, você encontra aqui!
Junte-se a nós e seja parte da mudança!
**Responsabilidades e atribuições** O que esperamos que você realize**:
- Realizar revisões de arquitetura e desenho junto às equipes de Devops;
- Acompanhar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices, aplicações móveis;
- Auxiliar as equipes na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança;
- Planejar e executar testes de invasão nos ativos e sistemas internos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);
- Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;
- Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas;
- Auxiliar e interagir na atividade de Threat Intel;
- Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
- Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;
- Elaboração de KPIs, de relatórios técnicos e gerenciais.
**Requisitos e qualificações**
O que precisamos que você tenha de conhecimento:
**Requisitos essenciais**:
- Experiência com planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
- Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security e NIST800-15;
- Experiência sobre segurança e teste de invasão em ambiente de nuvem Azure;
- Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD;
- Conhecimento sobre DecSecOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE;
- Conhecimento de ferramentas como Nmap, Metasploit, SQLMap,Nessus, Qualys
- Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo Java e.NET;
- Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, SUSEP 638, entre outras.
**Diferenciais**:
- Experiência em redes, segurança de redes e criptografia aplicada;
- Experiência com metodologia ágil;
- Boa capacidade de leitura, interpretação e tradução de textos em inglês;
- Excelente comunicação escrita e verbal.
**Informações adicionais**
Modelo de Trabalho: Híbrido em Barueri.
Modelo de Contratação: CLT
**O que te oferecemos**:
Vale Alimentação ou Vale Refeição;
Desconto em cursos, universidades e instituições de idiomas;
Academia Stefanini - plataforma com cursos online, gratuitos, atualizados e com certificado;
Mentoring;
Auxílio Creche;
Clube de vantagens para consultas e exames;
Assistência Médica;
Assistência Odontológica;
Clube de vantagens e descontos nos melhores estabelecimentos;
Atendimento psicológico online ao colaborador;
Clube de viagens;
Convênio para Pet;
e muito mais...
**Somos uma multinacional brasileira com mais de 30 anos de atuação no ecossistema de inovação.
Entregamos soluções eficazes que auxiliam os nossos clientes em suas jornadas digitais, sempre aplicando o nosso propósito de tornar a tecnologia um agente de mudança para um mundo melhor.
Você quer transformar o futuro?
A gente também.
**| + de 40 países | + de 30 empresas no Grupo | + de 30 mil colaboradores | + de 80 soluções |**
**7 pilares guiam a nossa cultura, são eles**:
Inovar com o cliente;
Fazer a diferença;
Liderar pelo exemplo;
Agir como empreendedor;
Ser ético e de acordo com o que fala;
Acreditar e respeitar as pessoas;
Ter humildade em aprender.
Acreditamos que a verdadeira mudança só pode ser alcançada quando observamos o mundo por diferentes perspectivas, aqui a inovação floresce em uma atmosfera de respeito mútuo, em que as ideias são ouv