Contato
Agradecemos seu interesse! No momento, não estamos aceitando novas candidaturas para esta vaga, mas temos várias outras oportunidades esperando por você.
22/06/2021 | 1 Vaga
Descrição
#Sobre a Oportunidade:
Estamos buscamos um(a) profissional com conhecimentos para defesa de perímetro em ambientes de nuvem (Cloud Security - RED Team) que esteja disposto(a) a encarar grandes desafios, nos ajudando nas seguintes atividades:
- Domínio de Computação em nuvem (ter profundidade em pelo menos uma das 3 principais - AWS, GCP e Azure);
- Experiência com Gestão de Incidente e Análise de Causa Raiz e relatórios post mortem;
- Conhecimento em API Gateway, WAF; criptografia; comunicação segura; controle e gestão de acesso;
- Sólido direcionamento para desenvolvimento seguro e boas práticas de arquitetura;
- Realização de pentests;
- Desenvolvimento e automatização de scan;
- Análise de scans de vulnerabilidades;
- Busca de vulnerabilidades nas aplicações e tecnologias utilizadas pela empresa;
- Avaliar e expor vulnerabilidade aos times internos;
- Avaliar a segurança da infraestrutura comporativa e modelos de uso de TI;
- Criar e dar manutenção em sistemas automatizados a fim de testar nossos sistemas e ambientes produtivos em busca de vulnerabilidades;
- Realizar de engenharia social interna para obtenção de informações;
- Prestar capacitação e consultoria aos desenvolvedores;
- Sugerir/criar novas ferramentas para mitigação de falhas de segurança;
- Experiencia com Threat Intelligence.
# Sobre a contratação:
A contração será em regime CLT, com possibilidade de trabalho presencial nos escritórios do Rio de Janeiro e São Paulo ou 100% remoto. Sim, você pode trabalhar de qualquer lugar do Brasil :)
# O que não pode faltar:
- Experiência em pentest web e mobile (TTPs);
- Manuseio de ferramentas para pentest (burp, frida, nmap, sqlmap, jadx-gui, objection...);
- Conhecimento Mindset ofensivo;
- Desenvolvimento em linguagem script (Python, Bash...).
# O que aumentam suas chances:
- Capacidade de produzir código limpo e de fácil manutenção;
- Experiência com arquiteturas em nuvem GCP e AWS;
- Sólido entendimento das metodologias de Devops e de SRE;
- Conhecimento e experiência Serviço de container (kubernets, Docker);
- Conhecimento em API Gateway, WAF; criptografia; comunicação segura; controle e gestão de acesso;
- Experiência com Ferramentas de automação (Puppet, Ansible, Terraform, Packer...);
- Sólido direcionamento para desenvolvimento seguro e boas práticas de arquitetura;
- Conhecimento e vivência com metodologia DevOps e serviços de Integração e Implantação Contínua (Travis, Jenkins, GitFlow, BlueGreen Deployment...);
- Conhecimento em ingestão de Logs e Correlação de eventos (Securonix, Splunk, Elastic, Graylog, LogRhythm...);
- Conhecimento de ferramentas de segurança (SASE, CASB, SAST, DAST, SIEM, IDM, WAF, CDN, SOAR, UEBA, NGAV...);
#Briefing
Experiência em testes de penetração; Automação de procedimentos de testes e scans; Threat Intelligenceence
Estamos buscamos um(a) profissional com conhecimentos para defesa de perímetro em ambientes de nuvem (Cloud Security - RED Team) que esteja disposto(a) a encarar grandes desafios, nos ajudando nas seguintes atividades:
- Domínio de Computação em nuvem (ter profundidade em pelo menos uma das 3 principais - AWS, GCP e Azure);
- Experiência com Gestão de Incidente e Análise de Causa Raiz e relatórios post mortem;
- Conhecimento em API Gateway, WAF; criptografia; comunicação segura; controle e gestão de acesso;
- Sólido direcionamento para desenvolvimento seguro e boas práticas de arquitetura;
- Realização de pentests;
- Desenvolvimento e automatização de scan;
- Análise de scans de vulnerabilidades;
- Busca de vulnerabilidades nas aplicações e tecnologias utilizadas pela empresa;
- Avaliar e expor vulnerabilidade aos times internos;
- Avaliar a segurança da infraestrutura comporativa e modelos de uso de TI;
- Criar e dar manutenção em sistemas automatizados a fim de testar nossos sistemas e ambientes produtivos em busca de vulnerabilidades;
- Realizar de engenharia social interna para obtenção de informações;
- Prestar capacitação e consultoria aos desenvolvedores;
- Sugerir/criar novas ferramentas para mitigação de falhas de segurança;
- Experiencia com Threat Intelligence.
# Sobre a contratação:
A contração será em regime CLT, com possibilidade de trabalho presencial nos escritórios do Rio de Janeiro e São Paulo ou 100% remoto. Sim, você pode trabalhar de qualquer lugar do Brasil :)
# O que não pode faltar:
- Experiência em pentest web e mobile (TTPs);
- Manuseio de ferramentas para pentest (burp, frida, nmap, sqlmap, jadx-gui, objection...);
- Conhecimento Mindset ofensivo;
- Desenvolvimento em linguagem script (Python, Bash...).
# O que aumentam suas chances:
- Capacidade de produzir código limpo e de fácil manutenção;
- Experiência com arquiteturas em nuvem GCP e AWS;
- Sólido entendimento das metodologias de Devops e de SRE;
- Conhecimento e experiência Serviço de container (kubernets, Docker);
- Conhecimento em API Gateway, WAF; criptografia; comunicação segura; controle e gestão de acesso;
- Experiência com Ferramentas de automação (Puppet, Ansible, Terraform, Packer...);
- Sólido direcionamento para desenvolvimento seguro e boas práticas de arquitetura;
- Conhecimento e vivência com metodologia DevOps e serviços de Integração e Implantação Contínua (Travis, Jenkins, GitFlow, BlueGreen Deployment...);
- Conhecimento em ingestão de Logs e Correlação de eventos (Securonix, Splunk, Elastic, Graylog, LogRhythm...);
- Conhecimento de ferramentas de segurança (SASE, CASB, SAST, DAST, SIEM, IDM, WAF, CDN, SOAR, UEBA, NGAV...);
#Briefing
Experiência em testes de penetração; Automação de procedimentos de testes e scans; Threat Intelligenceence
Requisitos
Área: Outro
Plataforma: Outra
Especialidade: Outra
Nível: Outro
Vagas Relacionadas
