Navegar
···
Entrar / Registrar
Resumo da Vaga: O profissional irá atuar com segurança da informação, realizando testes de intrusão, análise de vulnerabilidades, monitoramento de ameaças e contribuindo para políticas de segurança. Principais Destaques: 1. Experiência em pentest e análise de vulnerabilidades 2. Atuação com monitoramento de ameaças e resposta a incidentes 3. Conhecimento em frameworks de segurança e ambientes cloud **Requisitos:** * **Ensino superior completo em Sistemas da Informação eáreas afins** * **Sólida experiência na função;** * **Conhecimento prático em ferramentas de pentest: Burp Suite, Nmap, Nikto, SQLMap, Metasploit, etc.;** * **Experiência com análise de vulnerabilidades utilizando GVM (Greenbone/OpenVAS), Nessus ou similares;** * **Conhecimentos em protocolos de rede, roteamento, firewall, VPN, DNS, HTTP/HTTPS, SMTP, entre outros;** * **Experiência com Active Directory, GPOs, autenticação (LDAP, Kerberos, MFA);** * **Capacidade de identificar vazamentos em paste sites, fóruns e mercados da dark web;** * **Noções de SIEM, EDR e resposta a incidentes (ex: com SentinelOne, CrowdStrike, QRadar, etc.);** * **Conhecimento em frameworks como ISO 27001, CIS Controls v8, NIST CSF e LGPD;** * **Conhecimento de técnicas de OSINT e investigação digital;** * **Familiaridade com ambientes cloud (AWS, Azure, GCP) e suas configurações de segurança;** * **Experiência com ferramentas de DLP, SIEM, WAF, IDS/IPS e segmentação de rede;** * **Conhecimento em ambientes de cloud computing (AWS, Azure, Google Cloud) com ênfase em segurança;** * **Experiência em auditorias, compliance e governança de TI;** * **Habilidade para redigir relatórios técnicos com linguagem clara e evidências bem documentadas.** * Conduzir varreduras de vulnerabilidades com ferramentas automatizadas e análise manual; * Monitorar ameaças cibernéticas, especialmente exposição de dados sensíveis em fontes abertas e na dark web; * Produzir relatórios técnicos e executivos com evidências, análise de impacto e recomendações; * Apoiar as áreas de GRC em atividades de avaliação de riscos, auditorias internas e atendimento à LGPD; * Acompanhar atualizações de segurança, boletins de vulnerabilidades (CVE, CVSS), e tendências de ameaças; * Contribuir para o desenvolvimento e revisão de políticas de segurança da informação; * Trabalhar em conjunto com áreas de infraestrutura, redes e suporte para fortalecer controles de proteção; * Executar testes de intrusão (pentest) em aplicações web, infraestrutura e redes internas; * Realizar simulações de ataques (red team light), análise de phishing, engenharia social e hardening.
