Navegar
···
Entrar / Registrar
Resumo: Esta função coordena atividades de testes de invasão, assegurando comunicação fluida e execução eficiente de avaliações de segurança entre equipes técnicas e unidades de negócios. Pontos de destaque: 1. Ponte entre equipes técnicas e unidades de negócios para avaliações de segurança 2. Garantir a conformidade com políticas e regulamentações de segurança 3. Coordenar e agendar atividades de testes de invasão A Insight Assurance é uma empresa global de auditoria com a missão de transformar a forma como organizações alcançam cibersegurança e conformidade. Fundada por ex-profissionais da Big 4 (EY), oferecemos serviços de auditoria de nova geração abrangendo os frameworks SOC 2, ISO 27001, PCI DSS (QSA), HITRUST, CMMC (C3PAO) e FedRAMP (3PAO). Não somos uma empresa tradicional de auditoria — somos impulsionados por tecnologia, utilizando automação de conformidade e ferramentas avançadas de colaboração para tornar auditorias mais rápidas, inteligentes e impactantes para nossos clientes. Reconhecida nas listas Inc. 5000 e Fast 50, a Insight Assurance é uma das empresas globais de auditoria de crescimento mais acelerado, com mais de 170 profissionais apoiando quase 2.000 clientes nas Américas, EMEA e APAC. Se você é um profissional de vendas motivado, que se destaca ao construir relacionamentos, impulsionar o crescimento e fazer parte de uma equipe global de alto desempenho — esta é sua oportunidade de vender confiança, inovação e impacto com uma das empresas mais promissoras do setor de auditoria. **RESPONSABILIDADES DA VAGA** O(a) Coordenador(a) de Operações de Testes de Invasão é responsável por coordenar atividades de testes de invasão para garantir uma comunicação fluida entre equipes de segurança, partes interessadas e clientes. Esta função atua como ponte entre equipes técnicas e unidades de negócios, facilitando a execução eficiente de avaliações de segurança, acompanhando atividades e assegurando a conformidade com políticas e regulamentações de segurança. O(a) candidato(a) ideal possui conhecimento em metodologias de testes de invasão, gestão de riscos e coordenação de projetos. **Principais responsabilidades:** * Atuar como ponto de contato principal entre equipes de testes de invasão, partes interessadas internas e clientes externos. * Coordenar e agendar atividades de testes de invasão, assegurando alinhamento com objetivos comerciais e requisitos regulatórios. * Manter documentação relacionada às atividades de testes de invasão, incluindo definições de escopo, acompanhamento de atividades e avaliações de risco. * Garantir que todos os relatórios e achados de testes de invasão sejam comunicados de forma eficaz às equipes e partes interessadas relevantes. * Monitorar e agendar esforços de correção após testes de invasão e acompanhar o progresso até a conclusão. * Elaborar e entregar relatórios finais de testes de invasão aos clientes. * Auxiliar no desenvolvimento e aprimoramento de políticas, procedimentos e metodologias de testes de invasão. * Apoiar esforços de conformidade, assegurando que as atividades de teste estejam alinhadas com frameworks como SOC2, NIST, ISO 27001, PCI DSS e outras regulamentações pertinentes. * Colaborar com equipes de cibersegurança, TI e desenvolvimento para integrar boas práticas de segurança ao ciclo de vida de desenvolvimento de software (SDLC). * Identificar e escalonar desafios operacionais, lacunas de processo ou necessidades de recursos relacionadas às atividades de testes de invasão. * Fornecer relatórios e métricas sobre atividades de testes de invasão, incluindo indicadores-chave de desempenho (KPIs) e progresso na correção. **Habilidades e qualificações exigidas:** * Graduação em Cibersegurança, Ciência da Computação, Tecnologia da Informação ou área correlata. * 3 anos ou mais de experiência em coordenação de testes de invasão, operações de cibersegurança ou função correlata. * Familiaridade com metodologias de testes de invasão (OWASP, PTES, NIST SP 800-115, etc.). * Sólido entendimento dos princípios de gestão de vulnerabilidades e avaliação de riscos. * Excelentes habilidades de comunicação e de gestão de partes interessadas, com capacidade de traduzir achados técnicos em impacto comercial. * Experiência com ferramentas de testes de invasão, tais como Burp Suite, Metasploit, Nessus, Active Directory, Bloodhound, netexec, certipy, Kali Linux, Python, Bash, recon, OSINT, VPN, nuvem Azure, AWS e GPC. Revisão de código e Nmap são diferenciais. * Experiência com softwares de gerenciamento de projetos, como Asana ou outros. Excelentes habilidades organizacionais e capacidade de gerenciar simultaneamente múltiplas atividades de testes. * * Certificação em qualquer uma das seguintes: CPTS, PNPT, CBBH, CRTO, CEH, CAPE, Security+ * Bilingue em espanhol é um diferencial. **B****enefícios** * Licença remunerada flexível e feriados remunerados * Bônus por desempenho * 100% remoto **Aviso de Privacidade CCPA**: * *A Insight Assurance compartilha seus dados pessoais/informações com a plataforma Greenhouse de recrutamento, pois é essa a ferramenta utilizada em nosso processo seletivo.* * *A Insight Assurance não vende dados pessoais/informações em nenhuma circunstância.* * *Você pode exercer seus direitos previstos na legislação de proteção de dados pessoais entrando em contato conosco por meio do endereço:* *HR@insightassurance.com* *ou enviando uma solicitação por correio para: 400 N Tampa St. 15th Floor Suite 122, Tampa, FL 33602* **Aviso de Privacidade GDPR:** *Este aviso informa você sobre as categorias de Dados Pessoais/Informações e sobre a Finalidade e o Escopo das Atividades de Tratamento a serem realizadas pela Insight Assurance (nós, nosso, nossa), no âmbito do processo de candidatura e recrutamento.* *Recorremos à plataforma Greenhouse.com para apoiar nosso processo de recrutamento; portanto, seus Dados Pessoais/Informações serão tratados nesta ferramenta (hospedados, compartilhados, cruzados e acessados por nossa equipe); dispomos de cláusulas contratuais e do compromisso da Greenhouse.com que asseguram a Segurança, a Confidencialidade e a Limitação de Finalidade no que diz respeito ao Tratamento de seus Dados Pessoais.* *Quando você responde a uma de nossas vagas, submete voluntária e livremente seus Dados Pessoais a nós; isso, aliado ao fato de que o Tratamento por nós (e via Greenhouse.com) desses Dados Pessoais tem como única Finalidade validar sua candidatura e prosseguir com a análise e decisão inerentes, permite-nos argumentar que temos Interesse Legítimo como base jurídica aplicável para realizar o Tratamento de seus Dados Pessoais neste escopo.* *Somos uma empresa com sede nos EUA; portanto, alguns ou todos os seus Dados Pessoais serão hospedados nos EUA.* *As categorias de Dados Pessoais em tratamento consistem em:* * *Identificação* * *Contato* * *Educação e Profissional* * *Desempenho em entrevistas* * *Avaliação* *Você pode exercer diversos Direitos conforme determinado pela legislação aplicável de proteção de dados pessoais, resumidamente:* * ***Direito de Acesso*** *– ou seja, obter informações sobre os Dados Pessoais sob nosso tratamento, exceto aquelas já de seu conhecimento;* * ***Direito de Eliminação*** *– você pode solicitar que eliminemos todos os seus Dados Pessoais sob tratamento; isso pode implicar sua exclusão do processo seletivo, pois sem essas informações não poderemos prosseguir com ele;* * ***Direito de Oposição ou Restrição ao Tratamento*** *– você pode solicitar que interrompamos algum tipo de tratamento ou restrinjamos o tratamento de alguns Dados Pessoais; isso pode implicar sua exclusão do processo seletivo, a nosso critério exclusivo, pois também sem essas informações não poderemos prosseguir com ele;* * ***Retificação*** *– você pode retificar seus Dados Pessoais a qualquer momento*
