Contato
R$ 7.000,00 à R$ 10.000,00
Agradecemos seu interesse! No momento, não estamos aceitando novas candidaturas para esta vaga, mas temos várias outras oportunidades esperando por você.
31/08/2022 | 1 Vaga
Descrição
Atuar como principal pentester de uma grande equipe de desenvolvimento, provendo feedbacks contínuos e incrementais
Atuar como ponto focal de uma grande equipe de desenvolvimento com foco em trazer sinergia com a equipe de segurança da informação.
Auxiliar a correção de vulnerabilidades das aplicações e produtos correlatos, levando conhecimento para as equipes de desenvolvimento
Captar e transmitir para o time os principais gaps das equipes, bem como as necessidades de atualização.
Atuar como ponto focal de uma grande equipe de desenvolvimento com foco em trazer sinergia com a equipe de segurança da informação.
Auxiliar a correção de vulnerabilidades das aplicações e produtos correlatos, levando conhecimento para as equipes de desenvolvimento
Captar e transmitir para o time os principais gaps das equipes, bem como as necessidades de atualização.
Requisitos
Realização de testes de invasão/penetração utilizando ferramentas e testes manuais.
Realização de testes de invasão/penetração incrementais a partir de baselines anteriores e/ou de ferramentas de análise dinâmica automática para confirmação de vulnerabilidades apontadas.
Capacidade de configuração e preparação de testes utilizando ferramentas automáticas de análise.
Capacidade de confecção de relatórios de vulnerabilidades com base em risco para o negócio.
Triagem de falsos positivos e discussão técnica com os times de desenvolvimento para correção das vulnerabilidades confirmadas.
Conhecimento das metodologias de testes de penetração tais como Open Source Security Testing Methodology Manual (OSSTMM), Penetration Testing Execution Standard (PTES) e Open Web Application Security Project (OWASP).
Bons conhecimentos em alguma linguagem de programação, como Python, Java, Swift, Powershell, Shell Script, SQL, C e C++;
Conhecimentos em normas internacionais, tal como ISO27000, NIST Cybersecurity Framework, ISF Standard of Good Practice, OpenSAMM, Owasp Testing Guide, Code Review Guide, Developer Guide, ASVS, PTES, OSSTMM e MITRE;
- Qualificações desejáveis :
Certificações Security+, Pentest+, CEH (Practical/Theorical), LPT, GPEN, GMOB;
Uso prático de ferramentas de modelagem de testes de segurança como BURP SUITE, NMAP, OpenVAS, Nessus, Jailbreak/root de aplicativos, etc.
Habilidade para encontrar e dissecar vulnerabilidades com ou sem ferramentas;
Experiência mínima de 3 anos em realização de testes de segurança.
Conhecimento profundo sobre protocolos de rede (TCP/IP, SSH, HTTP, etc);
Conhecimento sólido sobre sistemas operacionais (Windows, Linux, Unix e MacOS);
Experiência na definição de arquiteturas e soluções de segurança para ambientes, sistemas e aplicações;
Realização de testes de invasão/penetração incrementais a partir de baselines anteriores e/ou de ferramentas de análise dinâmica automática para confirmação de vulnerabilidades apontadas.
Capacidade de configuração e preparação de testes utilizando ferramentas automáticas de análise.
Capacidade de confecção de relatórios de vulnerabilidades com base em risco para o negócio.
Triagem de falsos positivos e discussão técnica com os times de desenvolvimento para correção das vulnerabilidades confirmadas.
Conhecimento das metodologias de testes de penetração tais como Open Source Security Testing Methodology Manual (OSSTMM), Penetration Testing Execution Standard (PTES) e Open Web Application Security Project (OWASP).
Bons conhecimentos em alguma linguagem de programação, como Python, Java, Swift, Powershell, Shell Script, SQL, C e C++;
Conhecimentos em normas internacionais, tal como ISO27000, NIST Cybersecurity Framework, ISF Standard of Good Practice, OpenSAMM, Owasp Testing Guide, Code Review Guide, Developer Guide, ASVS, PTES, OSSTMM e MITRE;
- Qualificações desejáveis :
Certificações Security+, Pentest+, CEH (Practical/Theorical), LPT, GPEN, GMOB;
Uso prático de ferramentas de modelagem de testes de segurança como BURP SUITE, NMAP, OpenVAS, Nessus, Jailbreak/root de aplicativos, etc.
Habilidade para encontrar e dissecar vulnerabilidades com ou sem ferramentas;
Experiência mínima de 3 anos em realização de testes de segurança.
Conhecimento profundo sobre protocolos de rede (TCP/IP, SSH, HTTP, etc);
Conhecimento sólido sobre sistemas operacionais (Windows, Linux, Unix e MacOS);
Experiência na definição de arquiteturas e soluções de segurança para ambientes, sistemas e aplicações;
Área: Sistemas
Plataforma: QA
Especialidade: Testes
Nível: Senior
Contratação CLT.
Vagas Relacionadas
