Como Analista de Segurança Ofensiva, sua missão é identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações para proteger a organização contra ameaças cibernéticas. Você realizará testes de penetração e fornecerá insights sobre riscos, além de colaborar na criação de estratégias de mitigação e correção. Seu trabalho contribuirá para fortalecer a postura de segurança da empresa e melhorar a capacidade de resposta a incidentes.
Atividades e Responsabilidades:
* Realizar testes de penetração Black Box, White Box e Gray Box.
* Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas.
* Avaliar o risco das vulnerabilidades encontradas.
* Gerar evidências e criar relatórios detalhados sobre as vulnerabilidades identificadas.
* Sugerir soluções para mitigação ou correção das vulnerabilidades detectadas.
* Explorar vulnerabilidades documentadas ou não, de forma ética.
* Supervisionar estagiários e técnicos em suas atividades.
* Realizar campanhas de phishing sob supervisão.
* Realizar testes de invasão em aplicações web, infraestrutura e mobile (Android).
* Retestar as mitigações aplicadas.
* Analisar código-fonte.
* Apresentar os resultados técnicos dos testes de intrusão de forma clara e organizada.
* Apresentar vulnerabilidades para diversos públicos, incluindo áreas técnicas, de negócios e executivos.
* Apoiar as equipes Ofensiva e Defensiva.
* Contribuir para a execução de exercícios de Red Team.
* Executar diferentes etapas de um Pentest (ex: Reconhecimento, Enumeração, Exploração, Pós-exploração, Movimentação lateral, etc.).
#J-18808-Ljbffr