WHAT WILL BE YOUR CHALLENGE? Profissional com conhecimentos sólidos em controles e práticas de segurança cibernética voltadas a segurança ofensiva para atuação em uma estrutura global de pagamentos interagindo com times multidisciplinares em diversos países. RESPONSIBILITIES: · Execução de Pentests em sistemas Web, Mobile e APIs; · Realizar exercícios de Red Team; · Efetuar triagem em vulnerabilidades reportadas por agentes externos; · Acompanhar reuniões com áreas de negócios e squads de desenvolvimento, fornecendo quando necessário consultoria adequada; · Auxiliar na criação de ferramentas para automação de todo processo envolvido; · Elaboração de relatório de vulnerabilidades para disclosure Interno a respeito de questões importantes encontradas, tanto nos exercícios de Red Team quanto nas execuções de ethical hacking tests pontuais; · Atuação com abordagem shift-left, se antecipando às fragilidades de segurança através de revisão da arquitetura alvo, modelagens de ameaças e ferramentas voltadas a secure code review; · Apoiar discussões técnicas sobre vulnerabilidades da corporação, com times internos ou externos e com parceria auxiliar no combate às vulnerabilidades da organização. AND FOR THIS YOU NEED: Para isso você vai precisar conhecer: · Experiência com serviços e ferramentas de teste de segurança em aplicações, code review e modelagem de ameaças; · Experiência com frameworks de mercado como NIST, CIS, MITRE, OWASP; · Experiência com REST API, system integration e mobile applications; · Experiência na exploração de vulnerabilidades em pelo menos duas das seguintes áreas: Aplicações web, Ambientes de nuvem (Azure/GCP/AWS), Estações de trabalho Linux e/ou MacOS. E será um diferencial se você tiver: · Vivência em ambientes de Cloud Computing AWS, Azure, Google; · Conhecimento em linguagem de Programação Python e similar; · Capacidade de ler e entender várias linguagens de programação web; · Certificações em segurança ofensiva serão um diferencial (CEH, OSCP, Pentest+, LPT e afins); · Ter conhecimento das principais plataformas de bugbounty do mercado (Hackerone, BugCrowd, Intigriti); · Capacidade de comunicação em inglês e espanhol. NOSSOS BENEFÍCIOS:
Assistência Médica; Assistência Odontológica; ?Gympass; Day off pelo dia do aniversário; Seguro de Vida; VR/VA; PPR; Auxílio creche Extensão dos períodos de licença maternidade e paternidade SelfCare - Programa de Saúde Mental e Bem-estar; Incentivo Idiomas (Inglês ou Espanhol); Acesso a uma plataforma de learning conectada a todos os conteúdos do Learning e o'Reilly Possibilidade de contratação de empréstimos pessoais com juros menores que os de mercado Híbrido (Porto Alegre ou São Paulo)
