CAS | Analista de Segurança da Informação SR - Foco em Segurança Ofensiva (Teste de Intrusão)

Descrição

Resumo da Vaga: Analista de Segurança da Informação focado em segurança ofensiva, gestão de vulnerabilidades, Redteam e testes de segurança, liderando e executando pentests e exercícios de redteam. Principais Destaques: 1. Foco em Segurança Ofensiva e Gestão de Vulnerabilidades 2. Atuação com Redteam, Pentest e simulações de adversários 3. Utilização de metodologias como OWASP, PTES, MITRE ATTCK Você já pensou em fazer parte de uma equipe que tem como propósito contribuir para uma sociedade mais próspera e segura? Estamos em busca de mentes criativas, apaixonadas e dedicadas para se juntarem a nossa equipe de Segurança Ofensiva. Se você é movido pela paixão, colaboração, proatividade e está pronto para desafios empolgantes, esta é uma oportunidade para você. Procuramos um analista de Segurança da Informação com foco em segurança ofensiva, atuando diretamente com gestão de vulnerabilidades, exercícios de Redteam e testes de segurança, que tenha capacidade técnica, dinamismo para atuação ágil, adaptação as mudanças e que seja capaz de liderar/executar o processo de testes de segurança (Pentest) e exercícios de redteam. **Responsabilidades e atribuições** * Realização de Testes de Intrusão (Pentest) em aplicações, (Web / mobile), IA, infraestrutura e Cloud; * Execução de Exercícios de Red e Purple team; * Participação em Simulações de adversário. * Identificação de vulnerabilidades e seu respectivo grau de risco em produtos e serviços existentes. * Planejar, executar e documentar testes de invasão (pentests). * Realizar análises de vulnerabilidades em sistemas web, APIs, redes e infraestrutura. * Criar relatórios técnicos com evidências e recomendações claras para correção. * Apoiar os times internos na compreensão dos riscos e revalidação das correções aplicadas. * Utilizar frameworks e metodologias como OWASP, PTES, MITRE ATTCK, entre outras. * Executar pentest interno e gerenciar fornecedores externos. * Experiencia em plataformas de AEV – Adversarial Exposure Validation * Capacidade de simular ataques reais incluindo reconhecimento, acesso inicial, movimento lateral, escalada de privilégios, persistência e exfiltração, incluindo conhecimentos em frameworks de pos\-exploração (C2 * Colaboração defensiva (purple team): habilidade para integrar red team com blue team, apoiando time de defesa cibernética na validação de detecções e criação de regras de monitoramento de segurança * Habilidade em pesquisa e análise de vulnerabilidades, com conhecimentos relacionados a evasão de defesas, fuzzing, engenharia reversa e análise de malware * Conhecimento de ferramentas para análise de segurança em modelos de IA, com testes de prompt injection e data poisoning * Conhecimento de integração de machine learning para predição de caminhos de ataque em testes de segurança e exercícios de simulação de adversários **Requisitos e qualificações** * Ferramentas utilizadas em pentest (BurpPro, nmap, metasploit, sqlmap, ferramentas de força\-bruta, scanners de vulnerabilidade, etc). * Linguagens de script (Shell script, Powershell, Python, etc); * Experiência sólida com segurança de aplicações web e mobile * Conhecimento prático em metodologias de testes de intrusão (OWASP Top 10, PTES, Mitre Att\&ck etc.); * Habilidade para conduzir testes técnicos com qualidade e gerar relatórios bem estruturados; **Informações adicionais** **No** **Centro Administrativo Sicredi (CAS)** **para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais, na Sede da empresa, localizada na Av. Assis Brasil, 3940, São Sebastião, Porto Alegre/RS e 2 dias em teletrabalho. Nas posições da área Tech adotamos o formato de teletrabalho.** --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- \_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_\_ No **Sicredi** você vai ter: 14º e 15º salários fixos; Participações nos Resultados (conforme a senioridade); Plano de Saúde e Odontológico sem coparticipação, Programas de bem\-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local; Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação; Licença maternidade e paternidade estendida; Auxílio creche ou babá para crianças até 6 anos e 11 meses; Auxílio para filhos com deficiência, sem limite de idade; Seguro de vida, Previdência Privada até 8% do salário; Plataforma de Treinamentos – Sicredi Aprende, com diversos cursos; Carga horária de 40h semanais – Utilizando sistema de banco de horas; Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais). **Muito prazer, nós somos o Sicredi.** Nossa trajetória começou há mais de 120 anos, como a primeira instituição financeira cooperativa do Brasil. Hoje, seguimos crescendo e nos transformando a cada dia, ao lado de **mais de 50 mil pessoas colaboradoras**. São elas que nos tornam a**Melhor Empresa Para Trabalhar**, ocupando novamente a primeira posição, segundo o Great Place To Work Brasil (GPTW). Junto a **mais de 9 milhões de associados,** em todos os estados do país, acreditamos no poder da cooperação para **construir uma sociedade mais próspera e gerar impacto positivo na vida das pessoas.** Um propósito que nos une e nos inspira, promovendo o desenvolvimento local e sustentável, a educação e a inclusão financeira. Seguimos buscando talentos que queiram fazer parte da construção de um mundo melhor e queremos contar com você. **\#VemSerSicredi!**