SER O PARCEIRO DO PRÓXIMO PASSO DA SUA CARREIRA!
Com mais de 70 anos de existência, a Rodobens vem trazendo soluções financeiras para empresas e pessoas, contemplando suas necessidades de acordo com cada processo.
Tem sede em São José do Rio Preto/SP, com presença em todo o território nacional, possui uma sólida cultura de inovação e tradição ao entregar às pessoas clientes, fornecedoras, colaboradoras e parceiras uma experiência completa.
Somos especialistas em projetos de vida e possuímos uma plataforma de serviços financeiros, alavancada em um ecossistema de varejo automotivo, que distribui produtos e serviços em mais de 3.300 pontos de venda em todo o Brasil, combinando canais físicos e digitais , próprios e de parceiros. Nosso amplo portfólio de produtos e serviços é dividido entre os financeiros (Consórcios, Empréstimos e Financiamentos, Corretagem de Seguros e Leasing e Locação de Veículos ) e os automotivos (Veículos Novos e Usados e Serviços de Pós-Venda) .
?? UMA EMPRESA DE CAPITAL ABERTO: Rodobens S.A tem o registro de emissor categoria A nas Comissões de Valores Mobiliários (CVM) e é listada no segmento básico da B3 S.A – Brasil, Bolsa & Balcão (B3).
A Companhia possui admissão à negociação dos Certificados de Depósito de Ações representativos, cada um, de 01 (uma) ação ordinária e 02 (duas) ações preferenciais de emissão da Companhia ("Units") no segmento básico da B3, com o nome de pregão "RODOBENS" e o código de negociação (ticker) RBNS.
Estimulamos o desenvolvimento com valorização dos nossos talentos internos , investindo em capacitação e reconhecimento à alta performance por meio de um modelo de meritocracia eficaz.
A Universidade Rodobens fundamentada para proporcionar um ambiente colaborativo, inovador e integrado aos colaboradores e colaboradoras da empresa.
Conta com uma estrutura dedicada ao conhecimento para promover o encontro entre as habilidades dos nossos talentos com as necessidades do cliente, por meio de cursos e treinamentos, visando agregar valor duradouro às pessoas e aos negócios.
Investimos na capacitação, pois temos a crença absoluta que o desenvolvimento profissional traz ainda mais qualidade e melhores resultados aos nossos negócios, além de viabilizar o crescimento de cada integrante do nosso time.
#VempraRodobens e dê o próximo passo de sucesso na sua carreira!
/n Escolaridade: Ensino Superior completo (Graduação em TI, Engenharia da Computação, Ciência da Computação, Desenvolvimento de sistemas, Segurança da Informação, ou áreas correlatas); Inglês Intermediário; Desejável Certified Ethical Hacker (CEH), DESEC, SYCP, DCPT ou eJPT; Experiência em redes, segurança de redes, aplicações web, sistemas operacionais, criptografia aplicada, dentre outros; Conhecimento em planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain; Experiência e domínio em testes de invasão de redes, aplicações web, mobile, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15; Conhecimento em procedimentos de DevSecOps (SAST, DAST, IAST, Fluxo SSDLC); Conhecimento em ferramentas de Defesa – Purple Team; Conhecimento em ferramentas de OSINT; Conhecimento sobre segurança e teste de invasão em ambiente de nuvem; Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift Conhecimento em soluções de Gestão de Vulnerabilidades e Gestão de Patch; Experiência em construção de indicadores e desenvolvimento de relatórios; /n Planejamento e execução de testes de penetração : Conduzir pentests em ambientes de rede, aplicações web, APIs e sistemas operacionais para identificar falhas de segurança.
Mapeamento de vulnerabilidades : Utilizar ferramentas manuais e automatizadas para explorar brechas e identificar falhas, como problemas de configuração, falhas em políticas de segurança e vulnerabilidades de software.
Relatórios detalhados : Documentar as descobertas em relatórios técnicos, destacando as vulnerabilidades encontradas, os impactos potenciais e as recomendações de mitigação.
Recomendações de correções : Sugerir medidas corretivas para reduzir os riscos, como atualizações de software, melhorias em políticas de segurança ou mudanças em configurações de sistemas.
Reteste : Após a correção das vulnerabilidades, realizar novos testes para garantir que as brechas foram completamente eliminadas.
Simulação de ataques : Reproduzir o comportamento de um atacante para testar a resiliência dos sistemas e treinar a equipe de segurança para responder a ameaças reais.
Gestão e análise de vulnerabilidades nas camadas Web, Infraestrutura e Desenvolvimento de código; Participação em projetos para garantir que novos produtos entrem em produção sem vulnerabilidades; Colaborar com o Blue team, para desenvolver estratégias de defesa; Análises e respostas a Incidentes (SOC, forenses, Planos de resposta, relatórios e documentação de planos de resposta; Executar campanhas de phishing (desenvolvimento de carga); Apoio ao time de desenvolvimento, em correção de vulnerabilidades;