**Formação**:Graduação em Ciências da Computação, Engenharia, Redes de Computadores, Sistemas da Informação,
Segurança da Informação ou áreas correlatas;
- ** Experiência**: Domínio e experiência em Segurança da Informação;
Experiência mínima nível Pleno na área (pentest);
Experiência com ferramentas ofensivas (Exemplos: Kali Linux, Burp Suite, Metasploit + SET, Ethercap, Acunetix,
Sqlmap, nmap, wireshark, Cain&Abel, etc);
Experiência com API REST, integração de sistemas e em aplicações mobile;
Experiência para encontrar e dissecar vulnerabilidades com ou sem ferramentas;
Experiência na condução e criação de PoC (prova de conceito) sobre as vulnerabilidades encontradas;
Capacidade de demostrar perdas financeiras decorrente das vulnerabilidades encontradas;
Experiência em elaboração de relatórios de vulnerabilidades e suas devidas recomendações para correção ou mitigação;
Capacidade para desenvolver relacionamentos, estabelecer parcerias e atuar de forma colaborativa;
- ** Imprescindível**: Habilidade para organizar calendário de testes de intrusão para os sistemas e ambientes da empresa,
planejando, comunicando e coletando as autorizações necessárias para tal;
Realizar testes de intrusão (Pentest) externos e internos em variados ambientes, utilizando ferramentas comerciais e/ou
open source;
Reportar Riscos, Vulnerabilidades e Falhas de Segurança identificadas nos exercícios de Pentest, elaborando relatórios
detalhados e executivos;
Recomendar correções de riscos de segurança e melhorias para ambiente, bem como colaborar na implementação das
mesmas juntos aos times responsáveis pelas atividades;
Colaborar com a avaliação de novas soluções de TI;
Atuar como responsável pelo processo de gestão de vulnerabilidades;
Gestão de tempo, senso de urgência e autonomia;
- ** Desejável**:Inglês avançado; Certificações CEH e OSCP;
Conhecimento em arquitetura de Rede Local, arquitetura de Cloud, Sistemas Operacionais Linux e Windows,
funcionamento de aplicações Web e Mobile;
Conhecimento de redes TCP/IP, incluindo endereçamento, roteamento e principais protocolos;
Conhecimento de protocolos como HTTP, TCP/IP, DNS, SMB e outros;
Conhecimento sobre Pentest incluindo TODAS as etapas do ataque e cenário pós-exploração;
Conhecimento de Python, Java, Ruby, e Shell scripting, entre outras.
- ** Local**: Modelo Híbrido - 2x Office + 3x Home) - Ibirapuera - SP.