Banco de Talentos | Information Security Analyst | Offensive Security - Remote

Transforme o futuro da segurança de aplicações com a Conviso!

Nosso propósito é empoderar pessoas desenvolvedoras para construírem aplicações mais seguras, ajudando empresas a alcançar maior maturidade em desenvolvimento seguro, mitigar riscos e proteger o que importa: seus negócios. Somos movidos pela inovação, investindo em pesquisa e novas tecnologias para transformar a cultura de segurança de aplicações em todo o mundo.

Como integrante no time de Offensive Security, você terá um papel ativo na avaliação de segurança de sistemas e aplicações. Sua principal responsabilidade será conduzir e coordenar processos para identificar e explorar vulnerabilidades, bem como liderar a criação de novas estratégias de segurança ofensiva. Você será responsável por desenvolver e aplicar novas metodologias, automações e melhores práticas no campo da segurança da informação. Buscamos alguém que seja independente, pois oferecemos um ambiente desafiador onde o aprendizado contínuo e a inovação são essenciais para o sucesso.

Aqui, acreditamos que grandes resultados vêm de pessoas apaixonadas por hacking e que compartilham o compromisso de tornar o mundo mais seguro. Nossa cultura é transparente, colaborativa e focada no aprendizado contínuo. Além disso, somos um time anywhere office com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.

Trabalho remoto, impacto global.

Está pronto para transformar desafios em soluções e crescer com a gente?

• Realizar testes de intrusão autônomos (web, mobile, network interno/externo);
• Conduzir ataques de engenharia social;
• Desenvolver e testar automações e scripts para processos ou tarefas relacionados à segurança ofensiva;
• Elaborar relatórios detalhados de avaliações de segurança;
• Recomendar mitigações para vulnerabilidades identificadas;
• Trabalhar em colaboração com clientes e equipes internas para entender requisitos e fornecer suporte;
• Conhecimento em linguagens de programação e frameworks;
• Experiência em testes de intrusão e análise de código-fonte;
• Habilidades comprovadas em técnicas de engenharia social;
• Conhecimento sólido em padrões e regulamentações de segurança, por exemplo: OWASP, ASVS;
• Capacidade para executar estratégias de segurança e recomendar mitigação de vulnerabilidades;
• Gerenciamento de projetos - organização e planejamento, capaz de executar com autonomia;
• Habilidades de colaboração e trabalho em equipe - capaz de trabalhar de forma eficaz em um ambiente de equipe e com outras equipes;
• Dedicação ao aprendizado contínuo - capacidade de se manter atualizado com as últimas tendências em segurança cibernética;
• Resiliência - capaz de lidar com desafios e obstáculos de forma eficaz, mantendo o foco e a motivação;
• Orientação para o cliente - comprometido em fornecer um alto nível de serviço aos clientes, buscando entender suas necessidades e aspirações;
• Experiência com tecnologias de infraestrutura em nuvem (ex: AWS, GCP, Azure);
• Excelentes habilidades de comunicação escrita e verbal - capaz de explicar conceitos técnicos para públicos variados;
• Habilidades analíticas - capaz de avaliar complexidades e riscos técnicos de forma independente;
• Formação concluída em Ciência da Computação, Engenharia de Software, Segurança da Informação ou campo relacionado;
• Demonstração de habilidades de liderança - por exemplo, liderança de projetos profissionais ou participação em organizações;
• Certificações de segurança (ex: Security+, CEH, DCPT, PNPT, OSCP) é um diferencial;
• Conhecimento em áreas emergentes de segurança, como segurança de dispositivos IoT, segurança de machine learning ou inteligência artificial, ou segurança de blockchains e criptomoedas;
• Experiência em desenvolver e conduzir treinamentos de segurança ou workshops para equipes;
• Inglês avançado ou conhecimento de outras línguas;
• Experiência em consultoria de segurança;
• Participação ativa na comunidade de segurança cibernética, como assistir a conferências, contribuir para projetos de código aberto ou escrever artigos ou blogs sobre tópicos de segurança.

Caso o seu perfil seja aderente à alguma posição iremos te realocar na vaga e entrar em contato com você!

Além de trabalhar numa empresa onde você pode se desenvolver enquanto faz parte integralmente do negócio, oferecemos benefícios para tornar nossos dias ainda mais agradáveis!

• Vale Refeição de R$1000,00 por mês, pagos no cartão multibenefícios Flash, com desconto de apenas R$1 por mês;
• Auxílio anywhere office de R$100,00 por mês;
• Plano de saúde e odontológico da Amil nacional para cuidar de você, sem desconto;
• Plano específico da Flash Care para saúde mental e atenção primária à saúde;
• Seguro de vida;
• Gympass e Totalpass;
• Acesso à plataforma de cursos de idioma da Duolingo para dar um up no idioma;
• Reembolso de 70% em treinamentos e certificações;
• Programa de Indicação: Meu Amigo Vale Ouro;
• Programa filho nota 10;
• Day off de aniversário;
• Day off no dia de mudança de casa;
• Qualidade de vida, horário semi-flexível e trabalho 100% remoto, isso mesmo, anywhere office.

Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.

Cada pessoa importa, ninguém aqui é somente um número. Cada Insider importa!

No mercado de AppSec desde 2008, somos referência global em Segurança de Aplicações. SaaS e dev-first, fomentamos a cultura de desenvolvimento seguro em mais de 22 países, por meio de serviços, projetos, treinamentos, consultorias e nosso principal produto: a Conviso Platform. Nosso portfólio inclui importantes players do setor financeiro do mundo todo e grandes e-commerces.

O propósito que nos move

Seguimos a cultura dev-first e nossos produtos são criados para otimizar a rotina de profissionais de desenvolvimento para que segurança deixe de ser um gargalo e se torne uma cultura.

Para essa missão, reunimos desenvolvedores que conhecem muito bem os desafios de incluir segurança em uma rotina de DevOps e criamos uma plataforma de devs para devs.