Se você busca um ambiente de aprendizado e desafio constante em uma Cultura baseada em pilares como: Excelência, Liderança, Espírito de equipe, Coragem e Transparência, queremos te oferecer uma oportunidade!Venha fazer parte do nosso time Telefonica Tech Cibersegurança !#ProudToBeTech#VemSerTTechEstamos em busca de um profissional experiente em segurança da informação para integrar nossa equipe como Consultor de Segurança da Informação. Terá como atividades:Realizar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices e potencialmente aplicações móveis;Planejar e executar testes de invasão nos ativos e sistemas internos e externos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas;Auxiliar e interagir com as equipes de Threat Intel, Purple Team Blue Team, CISRT;Planejar e executar exercícios de Red Team contando com insumos das equipes de Threat Intel e com envolvimento das equipes de Blue Team a fim exercitar e validar as habilidades de prevenção, detecção, reposta e recuperar a fim de aprimorá-las;Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;Elaboração de relatório e apresentações técnicas e gerenciais.Requisitos:Vasta experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices (ter atuado em consultoria ou time interno de segurança ofensiva ou desempenhando papel similar);Experiência com linguagens de programação o suficiente para criar e manter scripts de automações de tarefas do dia-a-dia (EX: Python, shellscript, Golang, powershell ou outras);Ter experiência com classificação CVSS, padrão OWASP TOP10, ferramentas BurpSuite, Nuclei, nmap, metasploit dentre outras;Graduação em Ciência da Computação, Segurança da Informação ou área relacionada em curso ou concluído.Diferencial:Certificação OSCP (ou superior emitida pela Offensive Security);TCM-Security PWPT ou superior;Outra certificação 100% prática de nível intermediário ou superior;Experiência com ataques diversos ao Microsoft AD;Repositórios de ferramentas publicadas no Github;Ter experiência/passagem por áreas de TI como infra, redes ou desenvolvimento;Já ter palestrado em algum evento nacional com talk própria sobre tema inovador;Experiência com teste em aplicações mobile.O que oferecemos para você?Remuneração compatível com o mercadoVale Refeição e Vale AlimentaçãoPlano de Saúde e OdontológicoSeguro de VidaPrevidência PrivadaHorário FlexívelDay Off no AniversárioAuxílio creche e babá (para mães ou pais)Auxílio para filhos com deficiência.E muito mais!Aqui na Telefônica Tech Cibersegurança Brasil estamos em constante transformação. Acreditamos que sua experiência, dedicação e entusiasmo será de grande contribuição para a nossa empresa e que juntos, construiremos a melhor empresa de Cibersegurança do mundo!*Todas as nossas vagas são elegíveis para profissionais com deficiência e incentivamos a participação crescente de mulheres no setor de Tecnologia e Cibersegurança!Se você se identifica com este desafio, a Telefónica Tech é o seu lugar.Agradecemos o seu interesse!#J-18808-Ljbffr