CAS | Analista de Segurança da Informação - Foco em Segurança Ofensiva Sênior

Job Description

Você já pensou em fazer parte de uma equipe que tem como propósito contribuir para uma sociedade mais próspera e segura? Estamos em busca de mentes criativas, apaixonadas e dedicadas para se juntarem a nossa equipe de Segurança Ofensiva.

Job Description

Você já pensou em fazer parte de uma equipe que tem como propósito contribuir para uma sociedade mais próspera e segura? Estamos em busca de mentes criativas, apaixonadas e dedicadas para se juntarem a nossa equipe de Segurança Ofensiva.

Se você é movido pela paixão, colaboração, proatividade e está pronto para desafios empolgantes, esta é uma oportunidade para você.

Procuramos um analista de Segurança da Informação com foco em segurança ofensiva, atuando diretamente com gestão de vulnerabilidades, exercícios de Redteam e testes de segurança, que tenha capacidade técnica, dinamismo para atuação ágil, adaptação as mudanças e que seja capaz de liderar o processo de gestão de vulnerabilidade e executar testes de segurança e exercícios de redteam.

Responsibilities and assignments

• Gerenciar e operar ferramentas de gestão de vulnerabilidades;
• Implementar e aprimorar processos de CTEM(Continuous Threat Exposure Management), garantindo a análise contínua de ameaças e exposição;
• Realizar avaliações de segurança contínuas, incluindo scan de vulnerabilidades automatizados e avaliações de riscos em novos ativos e serviços;
• Acompanhar tendências de ameaças e vulnerabilidades para antecipar possíveis impactos ao ambiente corporativo;
• Monitorar a superfície de ataque da organização (ASM), identificando ativos expostos e riscos potenciais;
• Apoiar exercícios de RedTeam;
• Executar testes de segurança;
• Apoiar tecnicamente os times de tecnologia no processo de tratativa das vulnerabilidades.
  
  

Requirements And Qualifications

• Experiência prévia em gestão de vulnerabilidades;
• Experiência com Threat Intelligence e análise de TTPs (Táticas, Técnicas e Procedimentos) de atacantes;
• Experiência com frameworks de segurança, como NIST, MITRE ATT&CK;
• Capacidade de interpretar CVE’s, CVSS e relatórios de vulnerabilidades;
• Experiência em execução de testes de segurança (Web, API, Mobile e Infraestrutura) e retestes de correções de vulnerabilidades;
• Experiência em exercícios de RedTeam
• Boa comunicação e capacidade de traduzir riscos técnicos para um público não técnico;
• Atuar no processo de correção de Vulnerabilidades garantindo o registro e validação de correções de vulnerabilidades identificadas;
  
  

Habilidades Comportamentais Essenciais

• Liderança e Comunicação: Capacidade de se comunicar de forma clara e objetiva, adaptando a linguagem ao público. Empatia, inteligência emocional, motivação e visão estratégica;
• Proatividade: Capacidade de antecipar problemas, tomar iniciativa e agir de forma autônoma, buscando ajuda quando necessário e comprometendo-se com os objetivos comuns;
• Sede de aprendizado: Disposição para aprender continuamente e buscar oportunidades de desenvolvimento pessoal e profissional;
• Relacionamento interpessoal: Capacidade de se relacionar bem com os outros, ser colaborativo, adaptável, resiliente, íntegro e ter uma mente aberta para o crescimento.
  
  

Requisitos/Qualificações Desejáveis

• Graduação completa em Segurança da informação ou equivalente;
• Sólidos conhecimentos em Segurança da Informação
• Certificações em segurança ofensiva ou conhecimento equivalente;
• Inglês intermediário.
  
  

Additional information

No Centro Administrativo Sicredi (CAS) para as posições nas áreas de negócio adotamos o formato de trabalho híbrido que se consolidou em 3 dias presenciais, na Sede da empresa, localizada na Av. Assis Brasil, 3940, São Sebastião, Porto Alegre/RS e 2 dias em teletrabalho. Nas posições da área Tech adotamos o formato de teletrabalho.

____________________________________________________

No Sicredi Você Vai Ter

14º e 15º salários fixos;

Participações nos Resultados (conforme a senioridade);

Plano de Saúde e Odontológico sem coparticipação,

Programas de bem-estar com Wellhub (antiga Gympass), Nutrição, Psicologia, Laboral, Massagem, Grupo de corrida e academia local;

Vale Alimentação e Vale Refeição – com flexibilidade de % nos cartões VA/VR, sem coparticipação;

Licença maternidade e paternidade estendida;

Auxílio creche ou babá para crianças até 6 anos e 11 meses;

Auxílio para filhos com deficiência, sem limite de idade;

Seguro de vida,

Previdência Privada até 6% do salário;

Plataforma de Treinamentos – Sicredi Aprende, com diversos cursos;

Carga horária de 40h semanais – Utilizando sistema de banco de horas;

Auxílio Teletrabalho (exceto para posições com atuação 100% presenciais).

Process stages

• Registration
• Alinhamento de expectativas
• Identificando o seu perfil (PDA)
• Bate Papo com GP
• Bate Papo com a Área
• Desafio Técnico
• Hiring
  
  

Somos o Sicredi, a primeira Instituição Financeira Cooperativa do Brasil

Há mais de 120 anos, nos reinventamos a cada dia e nos desafiamos em tudo o que fazemos, sendo impulsionados pelo trabalho de cada uma das nossas pessoas colaboradoras.

Nosso propósito é construir uma sociedade mais próspera ao lado dos mais de 45 mil talentos que também acreditam nessa transformação. Evoluímos constantemente e mantemos a essência do cooperativismo para superar as barreiras, conquistar novos horizontes e desenvolver a sociedade com maior inclusão, diversidade e equidade.

Não é à toa que somos a Melhor Empresa para se Trabalhar no Brasil 2024, segundo a GPTW!

Seguimos buscando talentos que queiram fazer parte da construção de um mundo melhor e queremos contar com você.

#VemSerSicredi!

Monte Belo, Minas Gerais, Brazil 3 months ago