Job descriptionSobre a Rodobens:Com mais de 70 anos no mercado, a Rodobens é um dos maiores grupos financeiros do Brasil e tem ajudado milhares de pessoas a tirarem seus planos do papel e realizarem seus sonhos, independentemente do tamanho deles.Contando com serviços de: consórcio, empréstimo, concessionárias próprias, financiamentos, seguros, telemedicina, e-commerce pra peças de automóveis, locação de veículos pessoais e de veículos comerciais, a Rodobens tem cada vez mais colocado clientes como o centro de seus valores e prezado pela inovação e praticidade.Por que a Rodobens?Narrando uma história de conquistas desde 1949, a Rodobens está sediada em São José do Rio Preto, mas possui uma unidade de negócio em São Paulo e diversas concessionárias espalhadas por todo o Brasil.Aqui na Rodobens nós incentivamos que cada pessoa seja ela mesma. Acreditamos que diferentes visões e vivências são essenciais para o desenvolvimento da empresa e para a construção de um ambiente acolhedor.A Rodobens respeita a pluralidade de identidades e trabalha para promover uma cultura inclusiva. Não fazemos distinção de raça, cor, religião, identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade em nenhuma etapa do processo seletivo, reforçando nosso compromisso com a diversidade.Saiba mais sobre a área de atuaçãoÁreas Compartilhadas (CSC)As Áreas Compartilhadas Rodobens são formadas pelo Centro de Serviços Compartilhados (CSC) e Corporativo. Essas áreas são responsáveis pelos processos transacionais e estratégicos das Unidades Comerciais da Rodobens, compreendem, portanto: Controladoria, Finanças, Gente&Gestão, Marketing, Jurídico e Tecnologia da Informação e Negócios Digitais.Main responsibilitiesPlanejamento e execução de testes de penetração: Conduzir pentests em ambientes de rede, aplicações web, APIs e sistemas operacionais para identificar falhas de segurança.Mapeamento de vulnerabilidades: Utilizar ferramentas manuais e automatizadas para explorar brechas e identificar falhas, como problemas de configuração, falhas em políticas de segurança e vulnerabilidades de software.Relatórios detalhados: Documentar as descobertas em relatórios técnicos, destacando as vulnerabilidades encontradas, os impactos potenciais e as recomendações de mitigação.Recomendações de correções: Sugerir medidas corretivas para reduzir os riscos, como atualizações de software, melhorias em políticas de segurança ou mudanças em configurações de sistemas.Reteste: Após a correção das vulnerabilidades, realizar novos testes para garantir que as brechas foram completamente eliminadas.Simulação de ataques: Reproduzir o comportamento de um atacante para testar a resiliência dos sistemas e treinar a equipe de segurança para responder a ameaças reais.Gestão e análise de vulnerabilidades nas camadas Web, Infraestrutura e Desenvolvimento de código;Participação em projetos para garantir que novos produtos entrem em produção sem vulnerabilidades;Colaborar com o Blue team, para desenvolver estratégias de defesa;Análises e respostas a Incidentes (SOC, forenses, Planos de resposta, relatórios e documentação de planos de resposta;Executar campanhas de phishing (desenvolvimento de carga);Apoio ao time de desenvolvimento, em correção de vulnerabilidades;Requirements and skillsEscolaridade: Ensino Superior completo (Graduação em TI, Engenharia da Computação, Ciência da Computação, Desenvolvimento de sistemas, Segurança da Informação, ou áreas correlatas);Inglês Intermediário;Desejável Certified Ethical Hacker (CEH), DESEC, SYCP, DCPT ou eJPT;Experiência em redes, segurança de redes, aplicações web, sistemas operacionais, criptografia aplicada, dentre outros;Conhecimento em planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;Experiência e domínio em testes de invasão de redes, aplicações web, mobile, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;Conhecimento em procedimentos de DevSecOps (SAST, DAST, IAST, Fluxo SSDLC);Conhecimento em ferramentas de Defesa – Purple Team;Conhecimento em ferramentas de OSINT;Conhecimento sobre segurança e teste de invasão em ambiente de nuvem;Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift;Conhecimento em soluções de Gestão de Vulnerabilidades e Gestão de Patch;Experiência em construção de indicadores e desenvolvimento de relatórios;Additional informationLocal de trabalho: Segurança da Informação | São José do Rio Preto/SP ou São PauloModelo de trabalho: HíbridoBenefícios pra você!VR ou VAVale transporteAssistência médicaAssistência odontológicaAuxílio farmáciaDescontos especiais em produtos comercializados pela Rodobens e parceiros credenciadosCursos e treinamentos em várias competências na Universidade RodobensSeguro de vida em grupoSessões de psicoterapiaPPRTá afim de fazer o bem? Aqui na Rodobens proporcionamos oportunidades de participar em várias ações de voluntariadoJornada de trabalho: De segunda a sexta-feira, 8h as 18h, com 1h de almoço.
#J-18808-Ljbffr