ATIVIDADES:
– Realizar avaliações de segurança por meio de testes de intrusão (Pentests) em
ambientes internos, externos, mobile e APIs, identificando falhas e propondo ações
corretivas;
– Conduzir análises de segurança de código-fonte utilizando abordagens como SAST,
DAST e IAST, garantindo ampla cobertura na identificação de vulnerabilidades;
– Desenvolver relatórios técnicos e status reports com clareza e profundidade, contribuindo
para a tomada de decisões e para a definição de planos de ação eficazes;
– Apresentar tecnicamente os resultados das análises e testes, oferecendo treinamentos e
promovendo a conscientização em segurança da informação junto às equipes envolvidas;
– Participar ativamente de atividades relacionadas à segurança ofensiva e defensiva, como
varreduras de vulnerabilidades, testes de intrusão, monitoramento contínuo e revisão de
controles;
– Demonstrar domínio em práticas de Desenvolvimento Seguro, aliado a uma visão ampla
sobre topologias, arquitetura e fluxos de sistemas;
– Atuar na configuração segura de ambientes, aplicando hardening, baselines e ajustes
conforme diretrizes e boas práticas de segurança reconhecidas (NIST, CIS, ISO);
– Atuar em processos de resposta a incidentes de segurança, desde a identificação e
contenção até a erradicação, recuperação e análise pós-incidente (lessons learned);
– Manter-se atualizado sobre novas ameaças, vulnerabilidades e tendências do setor,
promovendo a melhoria contínua da postura de segurança da organização.
REQUISITOS:
– Ensino Superior Completo em Tecnologia da Informação, Engenharia da Computação, Sistemas de Informação e afins;
– Inglês intermediário a avançado, com capacidade de leitura técnica e comunicação em
ambientes profissionais;
– Ter experiência consolidada em frameworks de segurança da informação como OWASP,
NIST, MITRE ATT&CK®, além de conhecimento em normas e auditorias como PCI-DSS,
Banco Central (BCB) e ISOs da família 27000.