Descrição do Cargo

• Planejamento e execução de testes de segurança: Definir escopo e conduzir avaliações de vulnerabilidades em redes, aplicativos e sistemas operacionais;
• Identificação de falhas críticas: Detectar e documentar vulnerabilidades, quantificar riscos e fornecer recomendações de mitigação;
• Auditorias e verificações de segurança: Realizar auditorias conforme padrões e frameworks estabelecidos;
• Utilização de ferramentas automatizadas: Ferramentas como Tenable, Rapid7 ou Qualys para identificar vulnerabilidades;
• Monitoramento contínuo: Rastrear vulnerabilidades ao longo do tempo para métricas e melhoria contínua;
• Atualização constante: Manter-se atualizado com vetores de ataque emergentes e tecnologias de segurança;
• Segurança em ambientes de nuvem: Garantir conformidade com frameworks como CSA, NIST e CIS.

Requisitos

• Experiência em SOC ou Blue/Red/Purple Team;
• Avaliações de vulnerabilidade: Planejamento, execução, análise e recomendações;
• Ferramentas de segurança: Proficiente em WireShark, NMAP, Nessus, Rapid7, Burp Suite, Postman, Metasploit, entre outras;
• Arquitetura de segurança de redes: Compreensão de topologias, protocolos e princípios de defesa;
• Conhecimento de ameaças cibernéticas: Trojans, rootkits, shells, etc;
• Vulnerabilidades e ataques: Buffer overflow, XSS, SQL Injection, entre outros;
• Hardening de sistemas: Experiência em reforço de segurança de sistemas, redes e aplicações;
• Segurança em nuvem: Familiaridade com AWS, Azure, GCP e plataformas CSPM e CWPP.

Formação Acadêmica

• Ensino Superior Completo em áreas correlatas à segurança da informação ou equivalentes.

Requisitos Desejáveis

• Testes de pentest: Conhecimento aprofundado em metodologias e ferramentas;
• Engenharia social: Experiência em phishing, pretexting e tailgating;
• Relatórios detalhados: Habilidade em redigir relatórios de testes e auditorias;
• Scripting e automação: Conhecimento em Bash, PowerShell, Python, Ruby;
• Segurança em nuvem: Experiência com AWS Security Hub, Azure Security Center e Google Security Command Center;
• Certificações: CompTIA Security+, CompTIA PenTest+, CEH, CPENT, OSCP, entre outras.