Desafios da Posição:
•Atuar na avaliação e testes das proteções de segurança implementadas em todo ambiente tecnológico, que dispõe de uma gama variada de soluções de serviços e microsserviços que sustentam o negócio do Grupo Carrefour Brasil.
•Ter experiência em Red Team para conduzir exercícios de Pentest externos e internos nos ambientes de Cloud e On-Premises.
Principais Atividades:
•Atuar de forma contínua em exercícios de testes e avaliações de segurança para identificar possíveis falhas e erros de configuração que possam contribuir para uma exploração de vulnerabilidade ou ataques cibernéticos.
•Pesquisar, desenvolver e aplicar táticas, técnicas e procedimentos ofensivos (TTP's) para simular efetivamente as capacidades dos atores de ameaças.
•Elaborar relatórios, dashboards e apresentações técnicas e executivas.
•Avaliar e testar as proteções de segurança implementadas, com o objetivo de identificar pontos de melhorias e elevar o nível de segurança e maturidade do Grupo Carrefour Brasil.
•Ser uma referência dentro do Grupo Carrefour Brasil apoiando de forma contínua a área de Cybersecurity para garantir que as proteções de segurança implementadas não possuem falhas de segurança ou erros de configuração que possam permitir ataques cibernéticos.
•Participar de um ambiente em Transformação Digital que está em crescimento acelerado e inovador. Trabalhar com métodos ágeis, em um clima descontraído, movido a resultados e trabalho em equipe.
Você precisa ter:
•Ensino superior completo na área de Tecnologia da Informação ou áreas relacionadas.
•Experiência em desenvolvimento, customização ou expansão de ferramentas de Segurança Ofensiva.
•Capacidade de codificar confortavelmente em uma ou mais linguagens interpretadas (por exemplo, Python, Bash, PowerShell, Perl, Ruby) e uma ou mais linguagens compiladas (por exemplo, C, C++, C#, Golang, Rust, Java, Objective-C).
•Experiência com frameworks de mercado como NIST, CIS, MITRE, OWASP.
•Experiência com softwares de Pentest.
•Conhecimento de ambientes em Google Cloud (GCP).
•Possuir experiência com Red Team.
•Possuir uma ou mais certificações em segurança da informação: Certified in Cybersecurity from (ISC)², CompTIA Security+, CompTIA CySA+, CompTIA CASP+, CEH, OSCP será um diferencial.
•Idioma: Inglês avançado para conversação e escrita com o time global, parceiros e fornecedores.
#LI-HybridRequisitos Estudos Ensino Superior Benefícios Refeitório no Local Avatar da Saúde PAC- Programa de Apoio ao Colaborador: Benefício Ótica Dress code? Seja você mesmo, respeitamos a sua individualidade Cartão Sam’s Club Desconto em compras usando Cartão Carrefour Licença Maternidade / Paternidade?- Estendida PLR (Bônus Anual) Assistência Médica e Odontológica