Job description Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor .
Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas.
Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação .Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento?
Se sim: A ISH é o SEU lugar!O que nos move em direção ao futuro ?A lealdade guia nossas ações, com integridade e verdade sempre presentes.Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.Com proatividade e competência, o crescimento é uma realidade para quem se destaca.A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença.Venha trilhar os caminhos da #estradaparaofuturo junto com a gente!Main responsibilities Avaliação de vulnerabilidades: Identificar, analisar e explorar vulnerabilidades em sistemas, redes e aplicativos.
Isso envolve a busca de falhas de segurança que possam ser exploradas por atacantes mal-intencionados.Testes de penetração: Realizar testes de penetração, também conhecidos como "testes de intrusão", em sistemas e redes para identificar possíveis pontos fracos.
Isso pode envolver tentativas de invasão, simulação de ataques e exploração de vulnerabilidades para medir o nível de segurança do sistema.Planejamento e execução de testes: Planejar e executar testes de acordo com as necessidades do projeto.
Isso pode envolver a definição de escopo, a seleção de metodologias apropriadas, a execução de testes e a documentação dos resultados.Análise de riscos: Avaliar os riscos associados às vulnerabilidades identificadas e ajudar na priorização das correções.
Isso pode envolver a classificação das vulnerabilidades com base em sua gravidade e probabilidade de exploração.Relatórios e documentação: Preparar relatórios detalhados sobre os testes realizados, incluindo as vulnerabilidades encontradas, as técnicas utilizadas e as recomendações para mitigação.
Esses relatórios podem ser compartilhados com a equipe de desenvolvimento, a equipe de segurança e a alta administração da organização.Acompanhamento de correções: Trabalhar em estreita colaboração com a equipe de desenvolvimento para garantir que as vulnerabilidades sejam corrigidas de maneira eficaz.
Isso pode envolver a validação das correções e a realização de retestes para verificar se as vulnerabilidades foram eliminadas.Pesquisa e desenvolvimento: Manter-se atualizado sobre as últimas tendências e técnicas de segurança, participar de treinamentos e conferências, e realizar pesquisas para melhorar constantemente as habilidades e conhecimentos em testes de penetração.Conformidade regulatória: Garantir que as atividades de teste de penetração estejam em conformidade com as políticas e regulamentos relevantes, como as leis de proteção de dados e padrões de segurança da informação.Requirements and skills Formação acadêmica: possuir diploma de bacharel, segurança da informação ou áreas relacionadas.Desejáveis certificações de segurança reconhecidas na área de segurança da informação, tais como: Certified Ethical Hacker (CEH), Offensive Security Certified Professional (OSCP).Conhecimento técnico aprofundado de sistemas operacionais (como Windows, Linux, macOS), redes (TCP/IP, protocolos de rede), aplicativos web, criptografia, firewalls, segurança de banco de dados e tecnologias de virtualização.Ter experiência prática em testes de penetração é fundamental.
Isso inclui a compreensão das metodologias de testes de penetração, uso de ferramentas de segurança (como Metasploit, Nmap, Burp Suite, Wireshark) e habilidades em scripting (por exemplo, Python, Ruby, PowerShell) para automação de tarefas.Pensamento analítico e resolução de problemas capazes de identificar e analisar vulnerabilidades, entender as técnicas de ataque e ser criativos na busca por soluções.Importante ter conhecimento das regulamentações e padrões de segurança relevantes, como a Lei Geral de Proteção de Dados (LGPD), o Regulamento Geral de Proteção de Dados (GDPR), o Payment Card Industry Data Security Standard (PCI DSS) e o ISO/IEC 27001.Comunicação e trabalho em equipe: Os analistas de Pentester devem ser capazes de se comunicar de forma clara e eficaz, tanto por escrito quanto verbalmente.
Eles frequentemente trabalham em equipe, colaborando com desenvolvedores, administradores de rede e outros profissionais de segurança.Ética profissional: Ser um profissional ético e ter uma compreensão clara dos limites legais e éticos dos testes de penetração.
Os analistas de Pentester devem seguir um código de conduta ética e agir de acordo com as políticas e diretrizes estabelecidas pela organização.Additional information Aqui na ISH, além dos benefícios de mercado, você tem:Previdência Privada;Clube de Vantagens Allya: descontos em mais de 30.000 parceiros;Day Off de aniversário;Zenklub: Desconto especial para sessões de terapia com foco no desenvolvimento pessoal e bem-estar emocional;Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar físico (e o de sua família);Programa de indicação de novos colaboradores com bônus em dinheiro;Deeplearning: Nossa universidade corporativa, um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal.Aqui você tem um ambiente descontraído, que respira inovação.Nossa liderança é super acessível!
As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.CEOs Talks (encontros trimestrais com os nossos CEOs para um bate-papo, e te manter informado sobre o que acontece na empresa, tirar dúvidas e sugerir novas ideias).Lanchinho diariamente?
Temos também!Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.Tá esperando o que?
#vemserISH#LI-AA1#J-18808-Ljbffr