- Brasília, DF, BR Brasília, DF, BR
- 9h as 18h.
-
Profissional
•
Efetivo – CLT
Descrição e Responsabilidades
A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por contribuir para a melhoria permanente (eficácia, eficiência e efetividade) dos sistemas, realizando o acompanhamento das vulnerabilidades encontradas em EHT e apoiando os responsáveis na correção de cada vulnerabilidade. É necessário ser um replicador do mindset de Offensive Security, acompanhar os indicadores de Application Security afim de mostrar evolução das correções e conduzir salas de guerras para tratativa de vulnerabilidades críticas.
Descrição das Atividades:
- Apoiar no processo de Gestão de Vulnerabilidades;
- Apoiar no desenvolvimento de ferramentas que apoiem em análises de segurança ofensiva;
- Apoiar o programa de Gestão de Vulnerabilidades de aplicações, gerando indicadores e soluções para mitigação de riscos;
- Realizar testes de penetração em ambientes web, mobile, API e rede interna (Active Directory), além de testar políticas de segurança, quando necessário (Regras de DLP, Rate Limiting em WAF, Bypass de WAF e etc);
- Apoiar na confecção de relatórios técnicos e posterior suporte às áreas de tecnologia e negócios no processo de correção de vulnerabilidades (avaliando e realizando reteste de vulnerabilidades) e no aconselhamento de risco perante o negócio.
Requisitos
Requisitos Mandatórios:
- Metodologias de testes de penetração;
- Redes de Computadores;
- Sistemas Operacionais;
- Programação;
- Framework MITRE ATT&CK;
- OWASP Top 10;
- Exploração de ambientes Active Directory;
- Resoluções e normas de segurança do SFN (Sistema Financeiro Nacional);
- Exploração em APIs (REST, SOAP e GraphQL);
- Exploração em ambientes cloud;
- Ensino superior completo em Engenharia da Computação, Ciência da Computação ou áreas correlatas.
Vivências/Experiências:
- Vivência com Red Team Assessment;
- Vivência em desenvolvimento de exploits e/ou engenharia reversa;
- Know-how em técnicas manuais para testes de penetração (equipamentos de rede, servidores, aplicações web, APIs, wireless, mobile, bancos de dados e outros sistemas de informação);
- Experiência com sistemas operacionais, como Unix/Linux/Mac/Windows, incluindo bash e PowerShell;
- Experiência em testes de penetração;
- Experiência com as metodologias e ferramentas de Teste de Penetração;
- Experiência com o Framework MITRE ATT&CK e o Projeto OWASP Top 10 (web, API e mobile).
Aqui promovemos a inclusão social e valorizamos as diferenças.
Por isso, todas as nossas vagas são elegíveis a Pessoas com Deficiência (PCD).
Os benefícios do cooperativismo têm explicação!
Company: Centro Cooperativo Sicoob - CCS
Benefícios
Sobre a empresa
É possível transformar o mundo?
Com o Sicoob, Sistema de Cooperativas de Crédito do Brasil, essa mudança é diária, real e tem explicação: o cooperativismo!
Afinal, ninguém muda o mundo sozinho, e aqui somos mais de 8 milhões de cooperados.
Somos uma cooperativa financeira que oferece tudo que um banco tem com melhores condições e com mais de 4 mil pontos de atendimento distribuídos em todo o Brasil.
Propósito e Visão
Propósito: Conectar pessoas para promover justiça financeira e prosperidade.
Visão: Proporcionar a melhor experiência financeira aos cooperados.
O Sicoob valoriza a diversidade, inclusão e equidade. Esperamos receber candidaturas de todos os que se identificarem tecnicamente com a posição e com a cultura do nosso negócio!
Código: 76501
Data de Cadastro: 2024-05-09
Data de Atualização: 2024-05-09
- Código: 76501
- Data de Cadastro: 2024-05-09
- Data de Atualização: 2024-05-09
Publicidade