Analista de Segurança Pleno Pentest - São Paulo

Analista de Segurança Pleno Pentest - São Paulo

Buscamos profissional para atuar Especialista de Red Team, para se juntar à nossa equipe de cibe segurança.

Atividades do Cargo:

Realizar testes de penetração e simulação de ataques em sistemas (White Box, Grey Box e Black Box) redes e aplicativos para identificar vulnerabilidades e fraquezas de segurança.

Desenvolver e executar estratégias de ataque de acordo com os objetivos e escopo definidos pela equipe de segurança.

Identificar e explorar vulnerabilidades em sistemas operacionais, aplicações web, redes sem fio e outras áreas de risco.

Realizar análise de ameaças e fornecer recomendações para mitigar riscos de segurança.

Manter-se atualizado sobre as últimas tendências e técnicas em cibersegurança e hacking ético.

Realizar revisão de código e testes de intrusão (Pentest) nas aplicações web, APIs e infraestrutura;

Ser responsável pela análise de vulnerabilidades em aplicações (Web e Mobile) e APIs;

Elaborar documentos e relatórios contendo a análise realizada, a evidência da vulnerabilidade e a sugestão de correção;

Fazer especificação de requisitos de SI e atualização de baseline.

Gerenciar e operar ferramentas de análise de vulnerabilidades (scanners SCA, SAST, DAST, IAST);

Garantir que a segurança seja integrada em todas as fases do Ciclo de Desenvolvimento de Software e disseminar a cultura DevSecOps.;

Apoiar na tratativa de chamados SOC e CTI quando necessário.

Mapear o fluxo de informações da empresa para a elaboração de um plano de segurança da informação;

Implementar e administrar políticas e ferramentas de segurança;

Análise de risco e avaliação de vulnerabilidades: irá realizar análises de risco e avaliações de vulnerabilidades para identificar possíveis brechas de segurança e fornece recomendações e orientações para a equipe de segurança em relação a ameaças identificadas.

Requisito

Formação acadêmica em Ciência da Computação, Engenharia de Computação, Segurança da Informação ou áreas relacionadas.

Experiência comprovada em testes de penetração, hacking ético ou atividades similares.

Conhecimento profundo de sistemas operacionais, redes, protocolos de segurança e arquitetura de sistemas.

Familiaridade com ferramentas e técnicas de hacking ético, como Metasploit, Burp Suite, Kali Linux, entre outras.

Habilidades de programação em linguagens como Python, Ruby, Bash, ou outras relacionadas à segurança.

Disponibilidade para trabalhar em turnos rotativos e responder a incidentes de segurança em tempo real.

 

Localidade: #SãoPaulo.

Enviar CV: recrutamentobrasil@italtel.com com o título da vaga.

Italtel Brasil está comprometida com a inclusão.

As decisões de empregabilidade são feitas de forma independente de raça, cor, origem étnica, religião, sexo, orientação sexual ou expressão, idade, estado civil, desabilitação ou outras.