PAGINA DE TRABAJO | ANALISTA DE SEGURANÇA DA INFORMAÇÃO SÊNIOR | PENTESTER

Descripción del puesto vacante Dados.
Tecnologia.
Fibra.
Somos a Oi, somos milhares de colaboradores desafiados a mudar, agilizar e transformar esta companhia e tudo o que ela faz.
Em que área você irá atuar? Irá atuar na área de Segurança da Informação - Red Team realizando análises de vulnerabilidade e propondo correções e arquiteturas seguras.
Responsabilidades y asignaciones Quais serão as suas atividades do dia-a-dia? Realizar pentest em infra on-premisse e cloud, aplicações web, API e mobile; Realizar testes de vulnerabilidades (pentest) externos e internos nos mais variados ambientes, utilizando ferramentas comerciais e open source; Realizar exercícios de emulação de adversários (Adversary Emulation); Elaborar ações para mitigação das vulnerabilidades identificadas; Estudar continuamente o surgimento de novas tecnologias e acompanhar o cenário tecnológico de segurança mundial; Prover informações de segurança para equipe interna de desenvolvimento (DevSecOps); Gerar reports executivos e relatórios de acompanhamento de projetos; Analisar e emitir parecer técnico de arquitetura de Sistemas e Infraestrutura provendo as melhores práticas de segurança; Garantir o nível de excelência técnica na prestação dos serviços; Interagir com os Clientes, internos e externos, sobre processos, projetos e planejamentos; Interagir com as áreas de suporte e arquitetura; Compartilhar conhecimento com equipes e colegas internos; Requisitos y calificaciones Quais conhecimentos e experiências não podem faltar?  Experiência comprovada em testes de intrusão; Formação superior completa em TI, Ciência da Computação ou áreas afins; Conhecimento de linguagens de desenvolvimento de software (você frequentemente trabalhará muito próximo a desenvolvedores, mas terá um foco em segurança); Conhecimento de arquitetura de software Web, Mobile e Cloud (Javascript Web Applications, APIs, protocolos, etc.); Familiarizado com bibliotecas comuns de segurança, controles de segurança, problemas comuns em código; Ter habilidade de descobrir e de como resolver problemas de autenticação, autorização, XSS, CSRF, SSRF e outras vulnerabilidades (OWASP, SANS, NIST e outras); Conhecer tecnologias de autenticação comuns como OAuth2, SAML, MFA; Gerenciamento de ameaças e riscos; Gerenciamento de vulnerabilidade com abordagem de simulação de adversário; Experiência comprovada com pentest em aplicações Web e ambiente interno; Experiência com ferramentas e soluções de segurança para RED team e BLUE team; Experiencia com uso das principais metodologias de pentest como OSSTMM, PTES, OWASP e NIST ; Conhecer soluções de gestão de vulnerabilidades como Tenable, Qualys etc.
Conhecimentos avançados com ferramentas de DevSecOps, tais como, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e IAST (Interactive Application Security Testing); Habilidade de comunicação verbal e escrita para preparar documentação e apresentação para público técnico e não técnico.
Conhecimentos em arquitetura de Sistemas e Infraestrutura de SI; Conhecimento de frameworks de análise de ameaças (Threat Hunting e Threat Intelligence); Conhecimentos de segurança (Ofensivo e defensivo) em plataformas de Cloud como AWS, Azure, Google Cloud, OCI e IBM Cloud.
Conhecimentos e experiências que podem aumentar suas chances.
Conhecimento em soluções de acesso privilegiado (PAM); Conhecimento em leis e políticas de privacidade de dados; Conhecimento em arquiteturas de segurança seguindo o modelo Zero Trust; Conhecimentos gerais de Mitre ATTACK; Conhecimento em gestão de riscos e gestão de vulnerabilidades; Conhecimentos em soluções de testes de segurança automatizados (DevSecOps); Certificações Cloud (AWS, Azure, GCP, dentre outros); Certificações profissionais como CEH, OSCP, CPTS, eJPT, eMAPT, eWPT e DCPT; Participação em programas de Bug Bounty e VDP; Possuir CVE publicadas em sistemas conhecidos; Conhecimentos em Engenharia Reversa; Atuação em atividades de Red Team como testes de engenharia social, realização de campanhas phishing, OSINT e Security Champions; Inglês intermediário.
Información adicional Nosso processo seletivo é 100% online, assim como o processo admissional.
Bom né? E se for necessário algum encontro presencial, vamos combinar previamente com você.
Onde você irá trabalhar com a gente? Você poderá trabalhar de qualquer lugar do país.
Vaga 100% home office.
Vem ver o que oferecemos para nossos(as) colaboradores(as).
Programa anual de participação nos resultados Auxílio Home Office (caso a posição seja remota ou híbrida) Horários flexíveis Plano de Saúde Plano Odontológico Auxílio farmácia Seguro de Vida Ticket Refeição e/ou Alimentação Universidade Oi Educa (plataforma de cursos online) Auxílio-Creche Previdência Privada Folga de 1 dia no mês de aniversário Programa de qualidade de vida (físico, mental, social, nutricional e postural - Veja mais no LinkedIn) Plano móvel corporativo Se interessou pela vaga? Então vem ser Oi!   Etapas del proceso Paso 1.
Registro 1 Registro Paso 2.
Análise Curricular pelo RH 2 Análise Curricular pelo RH Paso 3.
Análise Curricular pela Liderança 3 Análise Curricular pela Liderança Paso 4.
Avaliação de preferências culturais 4 Avaliação de preferências culturais Paso 5.
Entrevista 5 Entrevista Paso 6.
Mapeamento comportamental 6 Mapeamento comportamental Paso 7.
Oferta 7 Oferta Paso 8.
Contratación 8 Contratación #VempraOi Nossa missão é criar novos futuros, levando a vida digital para todos.
Por isso a inovação e a criatividade são as principais aliadas para promover experiências que melhorem a vida de pessoas e empresas em todo país.
Se você gosta de pensar em soluções transformadoras e experiências únicas, e tem muita fibra para fazer acontecer, vem com a gente! transformação A Oi está mudando para ser a maior empresa de fibra ótica do brasil e desenvolver uma plataforma de serviços digitais.
Vem com a gente pensar novos futuros e facilitar a vida das pessoas.
Vem se transformar com a gente! gente de fibra A Oi é feita de gente com garra, muita energia, disposição e versatilidade.
Mas principalmente gente com fibra para encarar desafios, buscar a superação e fazer acontecer.
Aqui dentro a gente se reinventa e, diante dos obstáculos, nós sempre mostramos a nossa força.
diversidade nos conecta Aqui nos respeitamos e nos sentimos livres para ser quem somos.
Oferecemos um ambiente de trabalho plural, inclusivo e colaborativo, onde as pessoas podem ser autênticas e viver boas experiências.
Criamos conexões que valorizam as diferenças.
aprender todo dia Temos o desafio diário de buscar soluções acessíveis para problemas complexos.
Acreditamos que o desenvolvimento contínuo do nosso time estimula a transformação do negócio.
Por isso quem está na Oi, não para de aprender.
criar o futuro agora Acreditamos que a tecnologia cria novos futuros.
Por isso, levar a vida digital para dentro da casa e dos negócios faz parte do nosso propósito.
Transformar a vida das pessoas faz parte da nossa ambição.
Nos preocupamos com seus dados pessoais.
Clique aqui para acessar nosso aviso de privacidade para pessoas candidatas.