Analista Cyber Security Sênior (Gestão de Vulnerabilidades)

Que tal construir a sua carreira em uma das maiores companhias de alimentos do mundo?

Venha trabalhar na BRF! Uma empresa que está presente na vida de milhares de famílias ao redor do mundo. Dos momentos mais simples até os mais especiais, nós ajudamos a deixar a vida de muita gente mais saborosa.

• Planejamento e execução de testes de segurança: Definir escopo e conduzir avaliações de vulnerabilidades em redes, aplicativos e sistemas operacionais;
• Identificação de falhas críticas: Detectar e documentar vulnerabilidades, quantificar riscos e fornecer recomendações de mitigação;
• Auditorias e verificações de segurança: Realizar auditorias conforme padrões e frameworks estabelecidos;
• Utilização de ferramentas automatizadas: Ferramentas como Tenable, Rapid7 ou Qualys para identificar vulnerabilidades;
• Monitoramento contínuo: Rastrear vulnerabilidades ao longo do tempo para métricas e melhoria contínua;
• Atualização constante: Manter-se atualizado com vetores de ataque emergentes e tecnologias de segurança;
• Segurança em ambientes de nuvem: Garantir conformidade com frameworks como CSA, NIST e CIS.

• Experiência em SOC ou Blue/Red/Purple Team;
• Avaliações de vulnerabilidade: Planejamento, execução, análise e recomendações;
• Ferramentas de segurança: Proficiente em WireShark, NMAP, Nessus, Rapid7, Burp Suite, Postman, Metasploit, entre outras;
• Arquitetura de segurança de redes: Compreensão de topologias, protocolos e princípios de defesa;
• Conhecimento de ameaças cibernéticas: Trojans, rootkits, shells, etc;
• Vulnerabilidades e ataques: Buffer overflow, XSS, SQL Injection, entre outros;
• Hardening de sistemas: Experiência em reforço de segurança de sistemas, redes e aplicações;
• Segurança em nuvem: Familiaridade com AWS, Azure, GCP e plataformas CSPM e CWPP.

• Ensino Superior Completo emáreas correlatas à segurança da informação ou equivalentes.

• Testes de pentest: Conhecimento aprofundado em metodologias e ferramentas;
• Engenharia social: Experiência em phishing, pretexting e tailgating;
• Relatórios detalhados: Habilidade em redigir relatórios de testes e auditorias;
• Scripting e automação: Conhecimento em Bash, PowerShell, Python, Ruby;
• Segurança em nuvem: Experiência com AWS Security Hub, Azure Security Center e Google Security Command Center;
• Certificações: CompTIA Security+, CompTIA PenTest+, CEH, CPENT, OSCP, entre outras.