Destaques importantes
- Área e especialização profissional: Informática, TI, Telecomunicações - Infraestrutura
- Nível hierárquico: Analista
- Local de trabalho: Jaraguá do Sul, SC
- Regime de contratação de tipo Efetivo – CLT
- Jornada Período Integral
- Modelo de Trabalho: Híbrido
- Buscamos um(a) profissional de Segurança da Informação que tenha como base de seus princípios o trabalho em equipe, com atitude, senso de urgência e forte capacidade analítica para atuar na gestão e resposta aos mais diversos incidentes de segurança.
- A principal missão desta posição será homogeneizar e fortalecer as capacidades de antecipação, prevenção, detecção e resposta, atuando de forma proativa na identificação de vulnerabilidades e no fortalecimento do ambiente tecnológico da companhia.
- Principais Responsabilidades
- Planejar, executar e acompanhar testes de invasão (Pentest) em ativos e sistemas internos e externos, incluindo infraestrutura, ambientes em nuvem, containers, aplicações web, APIs e webservices;
- Apoiar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais e ambientes críticos;
- Atuar em conjunto com o time de Blue Team na investigação, reprodução e análise de ameaças e incidentes de segurança;
- Contribuir diretamente para a correção e mitigação de vulnerabilidades identificadas;
- Implantar, operar e evoluir ferramentas que suportem a operação de Red Team, como gestão de vulnerabilidades, breach and attack simulation, entre outras;
- Elaborar relatórios técnicos e gerenciais, bem como apresentações executivas com resultados, riscos e recomendações;
- Apoiar a melhoria contínua dos processos e práticas de segurança da informação.
- Principais Desafios da Posição
- Antecipar riscos e ameaças em ambientes complexos e dinâmicos;
- Garantir alinhamento e colaboração efetiva entre Red Team e Blue Team;
- Transformar achados técnicos em informações claras e acionáveis para diferentes públicos;
- Acompanhar a evolução constante das ameaças e técnicas de ataque;
- Elevar continuamente o nível de maturidade em segurança da informação da organização.
- Requisitos Técnicos
- Experiência com planejamento e execução de exercícios de Red Team utilizando frameworks como MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
- Vivência em testes de invasão de redes, aplicações web e APIs, aplicando metodologias como OWASP, PTES, OSSTMM e NIST;
- Experiência em segurança e testes de invasão em ambientes de nuvem;
- Sólido conhecimento em redes e segurança de redes;
- Conhecimento em linguagens de programação e automação, como Python, Shell Script e PowerShell.
- Se identificou? Venha fazer parte desse timaço! #sougrupomalwee
- Quer saber mais sobre nós? Acesse nossas redes:
- Linkedin /grupomalwee
- Facebook /grupomalwee
- Instagram /grupomalwee
- "O Grupo Malwee respeita e incentiva a diversidade e inclusão. Todas as nossas vagas são abertas para pessoas com deficiência (PCD)".
- Benefícios:
- -. Day Off (Aniversario)
- -. 40% de desconto na compra de coleções (ecommerce)
- -. Férias coletivas
- -. Participação nos lucros (PLR)
- -. Alimentação na empresa
- -. Assistência odontológica SESI
- -. Convênios (comércio, farmácias, escolas de idioma)
- -. - Plano de saúde e odontológico (coparticipativo)
- -. Programa de Desenvolvimento e Treinamento
- -. Ambulatório próprio
- -. 40% de desconto na compra de coleções (loja física)
- -. Horário flexível
Valorizado
- Escolaridade Mínima: Ensino Superior
12 Candidatos se inscreveram a esta vaga