Consultor de Segurança da Informação - Pentester

Se você busca um ambiente de aprendizado e desafio constante em uma Cultura baseada em pilares como: Excelência, Liderança, Espírito de equipe, Coragem e Transparência, queremos te oferecer uma oportunidade!

Venha fazer parte do nosso time Telefonica Tech Cibersegurança!

#ProudToBeTech

#VemSerTTech

Estamos em busca de um profissional experiente em segurança da informação para integrar nossa equipe como Consultor de Segurança da Informação. Terá como atividades:

• Realizar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices e potencialmente aplicações móveis;
• Planejar e executar testes de invasão nos ativos e sistemas internos e externos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);
• Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;
• Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas;
• Auxiliar e interagir com as equipes de Threat Intel, Purple Team Blue Team, CISRT;
• Planejar e executar exercícios de Red Team contando com insumos das equipes de Threat Intel e com envolvimento das equipes de Blue Team a fim exercitar e validar as habilidades de prevenção, detecção, reposta e recuperar a fim de aprimorá-las;
• Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
• Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
• Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;
• Elaboração de relatório e apresentações técnicas e gerenciais.

Requisitos:

• Vasta experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices (ter atuado em consultoria ou time interno de segurança ofensiva ou desempenhando papel similar);
• Experiência com linguagens de programação o suficiente para criar e manter scripts de automações de tarefas do dia-a-dia (EX: Python, shellscript, Golang, powershell ou outras);
• Ter experiência com classificação CVSS, padrão OWASP TOP10, ferramentas BurpSuite, Nuclei, nmap, metasploit dentre outras;
• Graduação em Ciência da Computação, Segurança da Informação ou área relacionada em curso ou concluído.

Diferencial:

• Certificação OSCP (ou superior emitida pela Offensive Security);
• TCM-Security PWPT ou superior;
• Outra certificação 100% prática de nível intermediário ou superior;
• Experiência com ataques diversos ao Microsoft AD;
• Repositórios de ferramentas publicadas no Github;
• Ter experiência/passagem por áreas de TI como infra, redes ou desenvolvimento;
• Já ter palestrado em algum evento nacional com talk própria sobre tema inovador;
• Experiência com teste em aplicações mobile.

O que oferecemos para você?

• Remuneração compatível com o mercado
• Vale Refeição e Vale Alimentação
• Plano de Saúde e Odontológico
• Seguro de Vida
• Previdência Privada
• Horário Flexível
• Day Off no Aniversário
• Auxílio creche e babá (para mães ou pais)
• Auxílio para filhos com deficiência.
• E muito mais!

Aqui na Telefônica Tech Cibersegurança Brasil estamos em constante transformação. Acreditamos que sua experiência, dedicação e entusiasmo será de grande contribuição para a nossa empresa e que juntos, construiremos a melhor empresa de Cibersegurança do mundo!

*Todas as nossas vagas são elegíveis para profissionais com deficiência e incentivamos a participação crescente de mulheres no setor de Tecnologia e Cibersegurança!

Se você se identifica com este desafio, a Telefónica Tech é o seu lugar.

Agradecemos o seu interesse!