TO BRASIL
TO BRASIL está com vaga(s) de emprego para Analista De SeguranÇa CibernÉtica – Sp – Rio De Janeiro em Rio de Janeiro
Cargo:
ANALISTA DE SEGURANÇA CIBERNÉTICA – SP – Rio de Janeiro
Requisitos:
Necessário: Experiência com planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain; Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security e NIST800-15; Experiência sobre segurança e teste de invasão em ambiente de nuvem Azure; Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD; Conhecimento sobre DecSecOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE; Conhecimento de ferramentas como Nmap, Metasploit, SQLMap,Nessus, Qualys; Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo Java e .NET; Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, SUSEP 638, entre outras. Atividades a serem desempenhadas: Realizar revisões de arquitetura e desenho junto às equipes de DevSecOps; Acompanhar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices, aplicações móveis; Auxiliar as equipes na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança; Planejar e executar testes de invasão nos ativos e sistemas internos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices); Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações; Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas; Auxiliar e interagir na atividade de Threat Intel; Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado; Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área; Local de trabalho: Rio de Janeiro, RJ Regime de contratação de tipo: Efetivo – CLT Jornada: Período Integral Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da Informação Nível hierárquico: Analista
Salário:
A combinar
Benefícios:
Não foi informado