Principais Atribuições e Responsabilidades:
- Conduzir testes de penetração internos para identificar vulnerabilidades.
- Gerenciar vulnerabilidades: Identificar, direcionar, cobrar e validar correções com as áreas responsáveis da empresa.
- Coordenar pentests externos com fornecedores.
- Identificação de vulnerabilidades: Identificar vulnerabilidades por conta própria na empresa.
- Garantir registro e confidencialidade: Garantir o registro adequado e a não divulgação das informações de vulnerabilidades.
- Relatórios detalhados: Criar relatórios detalhados sobre as vulnerabilidades encontradas e as ações corretivas recomendadas.
- Interação com áreas de negócio: Tratar diretamente com as áreas de negócio para discutir vulnerabilidades e ações corretivas.
- Gerenciamento de projetos
- Desenvolvimento de políticas: Desenvolver e implementar políticas e procedimentos de segurança ofensiva.
- Atualização contínua: Manter-se atualizado sobre as melhores práticas e tendências em segurança ofensiva.
- Liderança de equipe
- Referência em segurança: Servir como referência para os times e a empresa em assuntos relacionados à segurança.
- Gestão de ferramentas e fornecedores: Gerenciar ferramentas e fornecedores em assuntos relacionados a vulnerabilidades.
- Capacidade de priorização e gestão do tempo: Demonstrar capacidade de priorização, gestão do tempo e responsabilidade.
- Tomada de decisões rápidas: Tomar decisões rápidas com bom senso e orientação adequada quando necessário.
Formação:
Curso Superior em Tecnologia da Informação, Segurança da Informação ou áreas relacionadas.
Experiência:
Obrigatória: 3 anos de experiência em segurança da informação, pentests e gerenciamento de vulnerabilidades.
Desejável: 5 anos de experiência.
Conhecimentos Específicos:
Obrigatórios: Conhecimentos avançados em segurança da informação, pentests, gerenciamento de vulnerabilidades, e ferramentas de pentest como Metasploit, Burp Suite, Nmap, Nessus.
Desejáveis: Conhecimentos em frameworks de segurança ofensiva, como MITRE ATT&CK, OWASP, e ferramentas de gestão de vulnerabilidades como SecurityScorecard.
Treinamentos:
Obrigatórios: Treinamento em segurança da informação, pentests, gerenciamento de vulnerabilidades.
Desejáveis: Treinamento em frameworks de segurança ofensiva, como MITRE ATT&CK, OWASP.
Certificações Desejáveis:
Certificações como OSCP (Offensive Security Certified Professional), CEH (Certified Ethical Hacker), CompTIA Security+.
Benefícios:
-. Vale-transporte
-. DayOff
-. Gympass
-. TotalPass
-. Assistência odontológica
-. Seguro de Vida
-. Assistência médica
-. Vale-refeição
Número de vagas: 1
Tipo de contrato e Jornada: Efetivo – CLT - Período Integral
Área Profissional: Analista em Informática, TI, Telecomunicações - Segurança da Informação
Exigências
- Escolaridade Mínima: Ensino Superior
Valorizado
- Experiência desejada: Entre 3 e 5 anos
- Tecnologia da Informação; Ensino Superior
Denunciar vaga