Estar atuando, no mínimo, 6 anos na área de tecnologia da informação sendo os 2 últimos anos atuando em segurança ofensiva (pentest).
Atuar em projetos de consultoria relacionados à Penetration Testing (Infraestrutura interno/externo, Web, Mobile, API, Phishing etc.
), BAE (Breach and Attack Emulation), BAS (Breach and Attack Simulation) etc., além de apoiar a liderança na evolução da área e das ofertas.
Será responsável pela entrega de projetos (criação/apresentação de relatórios técnicos e executivos), de forma autônoma, para clientes internos e externos, em cenários de média/alta complexidade, dando suporte a liderança técnica e apoiando os times de projetos no fornecimento de recomendações técnicas, a fim de oferecer soluções adequadas às necessidades dos clientes, bem como realizar as entregas dentro do prazo, custo, qualidade e satisfação esperados.
Quando necessário, deverá também ser capaz de apoiar a área de pré-vendas (e em alguns casos a área comercial).
**Qualificações**
- Certificação: Certified Ethical Hacker (CEH), DESEC ou eJPT; (Imprescindível)
- Experiência em redes, segurança de redes, aplicações web, sistemas operacionais, criptografia aplicada, dentre outros.
(Imprescindível)
- Conhecimento em planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain; (Imprescindível)
- Experiência e domínio em testes de invasão de redes, aplicações web, mobile, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15; (Imprescindível)
- Conhecimento sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform; (Desejável)
- Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift; (Desejável)
Desejável:
- Facilidade de comunicação, negociação, desenvolver insights e criar oportunidades, apresentação em público e trabalhar sob baixa supervisão, além de trabalhar com mais de um projeto em paralelo.
- Conhecimentos básicos em frameworks de segurança da informação como ISO 27K, NIST, CIS, ITIL, entre outros;
- Espanhol e/ou Inglês: avançado
- Share With:
**Job Snapshot**:
**Employee Type**:
- Full-Time-
**Location**:
Barueri, Brasil-
**Job Type**:
- Information Technology-
**Experience**:
- Not Specified-
**Date Posted**:
- 9/20/2024