Auditor Pleno de SI (Foco em Pentest)

Um banco nacional, o 5º maior banco privado do Brasil (ranking Banco Central). Estamos em constante evolução e construímos #parcerias de sucesso para entregarmos nosso propósito de tornar mais tranquila a vida financeira de pessoas e empresas. A nossa cultura é simples e ágil. Somos informais nas relações, valorizamos a inovação e atuamos em um ambiente descontraído, cada vez mais colaborativo e com intencionalidade no avanço da diversidade e inclusão. Se identificou? Então venha trabalhar com a gente!

Se você tem interesse em conhecer e trabalhar para garantir que ele seja desdobrado nas diversas áreas do banco, nosso papo é com você!

O BV atua intencionalmente em prol da aceleração da equidade e representatividade no mercado financeiro, respeitando e apoiando a diversidade em toda sua pluralidade e interseccionalidade, garantindo uma transformação social positiva. Por isso, convidamos pessoas negras, mulheres, profissionais com deficiência, comunidade LGBTQIA+ e pessoas de qualquer idade a conhecerem a gente um pouco mais e a se inscreverem nesta vaga.

Somos o time de auditoria, focados em Segurança da Informação e Privacidade de Dados. Se você tem interesse em realizar atividades de pentest, análise de vulnerabilidades e participar de operações de Red Team, apoiando a avaliação de riscos e processos relacionados, com uma visão de risco precisa, um perfil questionador, afinidade técnica e gosta de desafios, queremos te conhecer!

• Execução de testes de segurança (Ethical Hacking Test - EHT) em aplicações WEB, infraestrutura (cloud e on premise) e aplicativos mobile;
• Mapeamento de riscos e vulnerabilidades através de testes de EHT;
• Identificação de riscos inerentes e relacionados ao ambiente de controles, buscando oportunidades de melhoria nas atividades auditadas;
• Análise de resultados de testes de invasão, avaliações de vulnerabilidade e outras ferramentas de segurança, classificando as vulnerabilidades de acordo com o risco;
• Desenvolvimento de scripts para automação de testes de auditoria;
• Verificação da implantação eficaz dos planos de ação, através de retestes das vulnerabilidades identificadas;
• Elaboração de materiais gerenciais para apresentação a gestores e à Head de Auditoria;
• Elaboração de propostas de relatórios de auditoria, com sumário executivo e descrição de oportunidades de melhoria.

• Graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas;
• Atuação comprovada em EthicalHacking Test (EHT) / Pentest;
• Domínio de ferramentas de pentest como BurpSuite, Nmap e Frida;
• Sólidos conhecimentos em sistemas operacionais, redes TCP/IP e ambientes Cloud;
• Experiência prática em EthicalHacking Test (EHT) em aplicações Web e Mobile, utilizando a OWASP TestingGuide;
• Familiaridade com linguagens de programação como Python e Shellscript;
• Capacidade de analisar vulnerabilidades e gerar relatórios claros;
• Conhecimento de arquiteturas de segurança, firewalls, sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusão (IPS); e
• Excelentes habilidades de comunicação verbal e escrita, proatividade e iniciativa, e capacidade de trabalhar de forma independente e em equipe.

• Possuir certificações de segurança (CISA, OSCP, OSWE, CRTO, BSCP, etc.)
• Desenvolvimento de ferramentas para automação de testes de segurança ofensiva
• Experiência em auditoria de sistemas e processos de SI ou ter trabalhado com auditoria
• Participação em comunidades de segurança cibernética e contribuição para projetos open-source.