Candidatar-se a uma vaga
Analista Cyber Security Sênior - Curitiba PR
Curitiba, PR, BR, 82305-100
Que tal construir sua carreira em uma das maiores companhias de alimentos do mundo?
Venha trabalhar na MBRF, uma empresa que está presente na vida de milhares de famílias ao redor do mundo. Dos momentos mais simples aos mais especiais, alimentamos a vida por meio da qualidade, da inovação e das pessoas que fazem tudo acontecer.
Descrição do Cargo
• Planejar e definir o escopo de testes de segurança.
• Identificar falhas críticas em aplicativos e sistemas que possam ser exploradas por invasores cibernéticos.
• Conduzir avaliações de vulnerabilidades em redes, aplicativos e sistemas operacionais.
• Realizar auditorias e verificações de segurança conforme padrões e frameworks estabelecidos.
• Utilizar ferramentas automatizadas (por exemplo, Tenable, Rapid7 ou Qualys) para identificar vulnerabilidades e otimizar processos.
• Aplicar técnicas e métodos de teste manual para complementar as ferramentas automatizadas e reduzir falsos positivos.
• Identificar vulnerabilidades, quantificar riscos, documentar descobertas e fornecer recomendações de mitigação.
• Monitorar e rastrear vulnerabilidades ao longo do tempo para fins de métricas e melhoria contínua.
• Manter-se atualizado com vetores de ataque emergentes, ferramentas de segurança, tecnologias e contramedidas.
• Recomendar e implementar controles de segurança eficazes e economicamente viáveis.
• Atuar na segurança em ambientes de computação em nuvem, garantindo conformidade com frameworks como CSA, NIST e CIS.
Formação Acadêmica
- Ensino Superior Completo.
- Graduação em Sistemas de Informação, Engenharia/Ciências da Computação e Administração com ênfase em TI.
- Pós-Graduação/MBA em Segurança da Informação ou temas correlacionados.
Requisitos
• Experiência de trabalho em SOC ou Blue/Red/Purple Team.
• Proficiência no uso de ferramentas de avaliação de segurança, como WireShark, NMAP, Nessus, Rapid7, Burp Suite, Postman, Metasploit, entre outras.
• Compreensão aprofundada de arquitetura de segurança de redes, incluindo topologias, protocolos, componentes e princípios (ex.: defense-in-depth).
• Conhecimento sobre ameaças cibernéticas, incluindo trojans, rootkits, shells, entre outras.
• Conhecimento de vulnerabilidades e ataques como buffer overflow, cross-site scripting (XSS), SQL Injection, race conditions, replay attacks e ataques orientados ao retorno.
• Experiência com hardening de sistemas, redes e aplicações.
• Conhecimento operacional de infraestrutura de TI e sistemas operacionais comuns (Windows, Linux, macOS).
• Familiaridade com segurança em ambientes de nuvem (AWS, Azure, GCP), incluindo configurações seguras, segurança de containers e orquestração.
• Conhecimento em plataformas de Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP), como Cortex Cloud, Azure Defender e Wiz.
Inscreva-se agora e faça parte da MBRF!