← Todas as vagas

Analista de Segurança Ofensiva

Clavis

remoto· CLT

Descrição da vaga

Principais atividades:

  • Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.
  • Realizar testes de engenharia social durante os testes de invasão.
  • Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias estabelecidas.
  • Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas.
  • Preparar e apresentar relatórios detalhados de testes de invasão.
  • Alinhar com clientes a expectativa e necessidade dos testes de invasão, definindo escopo e termos dos testes.
  • Sugerir soluções de curto à longo prazo para mitigação ou correção das vulnerabilidades identificadas.
  • Fornecer o suporte e consultoria técnica aos clientes para auxiliá-los na implementação de correções.
  • Garantir a qualidade dos relatórios produzidos, mantendo a excelência e alto nível de clareza e eficácia na comunicação das descobertas.
  • Manter-se atualizado sobre as últimas tendências, técnicas e ferramentas de segurança ofensiva.

Formação/Experiência:

  • Graduação completa ou em andamento em Ciência/Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas;
  • Experiência comprovada em testes de invasão.
  • Experiência na definição de escopo, termos e limites de testes de invasão junto a clientes.
  • Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.
  • Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.

Conhecimentos específicos:

  • Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.
  • Conhecimento sólido em aplicações web modernas.
  • Conhecimento de boas práticas e metodologias de segurança como OWASP, OSSTMM, PTES, NIST, ISSAF e outras.

Diferenciais:

  • Certificações Security+, Pentest+, eJPTv2, CEH, DCPT ou OSCP.
  • Treinamentos específicos para a área de segurança ofensiva e testes de invasão.
  • Experiência em ambientes OT e/ou TA.
  • Conhecimento/experiência em pentests Android e iOS.
  • Conhecimento ou experiência com Threat Intelligence.
  • CVEs publicadas.

Competências desejadas

  • Trabalho em equipe;
  • Bom relacionamento interpessoal;
  • Excelentes habilidades analíticas e capacidade de resolução de problemas.
  • Fortes habilidades de comunicação verbal e escrita, incluindo habilidade de apresentação.
  • Atenção aos detalhes e capacidade de identificar padrões e tendências.
  • Proatividade e capacidade de trabalhar de forma independente.