Página da Vaga | Analista de Segurança Jr Pentest RedTeam

A Agility busca um(a) Analista de Segurança da Informação Juniorpara atuar no time deRedTeam,com perfil autodidata, analítico e orientado a resultados, com ao menos um ano de experiência na área de segurança da informação, tendo como foco atividades de segurança ofensiva, comoPentest.

Principais Atividades desenvolvidas e desafios do dia a dia

• ·Executar teste de intrusão em aplicações Web, API, Banco de Dados,Infraestrutura,aplicativos móveis Android e IOS (EthicalHacking);
• Realização de testes de vulnerabilidades manuais e automáticas em aplicações web e outros serviços;
• Elaborar ações para mitigação das vulnerabilidades identificadas;
• Elaborar apresentações técnicas e executivas das vulnerabilidades identificadas descrevendo soluções mitigações e priorizando os riscos baseados em cálculos de CVSS e OWASP TOP 10;
• Compartilhamento do conhecimento e treinamento com equipes e colegas internos;
• Operação de ferramentas comoBurpSuitee Scanners de Vulnerabilidades;
• Contribuir para o melhoramento contínuo dos nossos serviços;

Conhecimentos Imprescindíveis:

• Mínimo de 1 anos de experiência com teste de intrusão;
• Conhecimento empentestde aplicações web;
• Conhecimento emPentestde Infraestrutura;
• Conhecimentos em Redes TCP/IP e protocolos WEB;
• Conhecimentos em sistemas operacionais Linux e Windows;
• Conhecimento em técnicas manuais e automatizadas para testes de intrusão, bem como executar as avaliações de vulnerabilidade (injection,privilegeescalation,fuzzing, bufferoverflows, etc.);
• Experiência profissional comprovada em testes de aplicações web para vulnerabilidades conforme definido pela OWASP, incluindo vulnerabilidades de validação de entrada, controles de acesso inadequado, vulnerabilidades do gerenciamento de sessão, problemas comcross-sitescripting, SQLinjectione assuntos de configuração webserver;
• Conhecimentos das Ferramentas – Proxies,PortScanners,VulnerabilityScanners,ExploitFrameworks (ex:Burp,Nessus,Nmap,Metasploit);
• Habilidade de comunicação verbal e escrita para preparar documentação e apresentação para público técnico e não técnico.

Conhecimentos desejáveis:

• Mínimo de 2 anos de experiência em Segurança da Informação, Analista de Cibersegurança, ou similares;
• Conhecimento emPentestde Aplicativos Mobile (Android e IOS);
• Conhecimento emPentestde API;
• Automatização de análises de vulnerabilidade;
• Conhecimento em Python, Perl ou ShellScripting;
• Execução de teste de intrusão em aplicações rede sem fio, engenharia social, bancos de dados, equipamentos de rede, servidores e outros sistemas de informação
• Auxiliar o time de Blue Team em identificar, coletar, analisar, preservar e tratar incidentes em Segurança da Informação;
• Conhecimentos gerais de Mitre ATTCK, OWASP e NIST;
• Criação de scripts eexploits

Certificação Desejáveis:

• EC-Council CEH – Certified Ethical Hacker
• CompTIA - Security+
• CompTIAPentest+

Idioma:

Inglês Leitura

Formação Acadêmica:

Superior completo em Tecnologia da Informação, Redes, Ciência da computação, Engenharia ou áreas correlatas

Soft Skills:

• – Organização / Boa gestão do tempo
• – Boa comunicação e postura
• – Proatividade
• – Facilidade para trabalhar em equipe
• – Senso de prioridade
• – Capacidade de trabalhar de forma independente
• – Habilidade de adaptar-se rapidamente e atitude positiva