Analista de Segurança Jr Pentest RedTeam

A Agility busca um(a) Analista de Segurança da Informação Junior para atuar no time de Red Team, com perfil autodidata, analítico e orientado a resultados, com ao menos um ano de experiência na área de segurança da informação, tendo como foco atividades de segurança ofensiva, como Pentest. 

Principais Atividades desenvolvidas e desafios do dia a dia

• · Executar teste de intrusão em aplicações Web, API, Banco de Dados, Infraestrutura, aplicativos móveis Android e IOS (Ethical Hacking); 
• Realização de testes de vulnerabilidades manuais e automáticas em aplicações web e outros serviços; 
• Elaborar ações para mitigação das vulnerabilidades identificadas; 
• Elaborar apresentações técnicas e executivas das vulnerabilidades identificadas descrevendo soluções mitigações e priorizando os riscos baseados em cálculos de CVSS e OWASP TOP 10; 
• Compartilhamento do conhecimento e treinamento com equipes e colegas internos; 
• Operação de ferramentas como Burp Suite e Scanners de Vulnerabilidades; 
• Contribuir para o melhoramento contínuo dos nossos serviços; 

Conhecimentos Imprescindíveis: 

• Mínimo de 1 anos de experiência com teste de intrusão; 
• Conhecimento em pentest de aplicações web; 
• Conhecimento em Pentest de Infraestrutura; 
• Conhecimentos em Redes TCP/IP e protocolos WEB; 
• Conhecimentos em sistemas operacionais Linux e Windows; 
• Conhecimento em técnicas manuais e automatizadas para testes de intrusão, bem como executar as avaliações de vulnerabilidade (injection, privilege escalation, fuzzing, buffer overflows, etc.); 
• Experiência profissional comprovada em testes de aplicações web para vulnerabilidades conforme definido pela OWASP, incluindo vulnerabilidades de validação de entrada, controles de acesso inadequado, vulnerabilidades do gerenciamento de sessão, problemas com cross-site scripting, SQL injection e assuntos de configuração web server; 
• Conhecimentos das Ferramentas – Proxies, Port Scanners, Vulnerability Scanners, Exploit Frameworks (ex: Burp, Nessus, Nmap, Metasploit); 
• Habilidade de comunicação verbal e escrita para preparar documentação e apresentação para público técnico e não técnico. 

Conhecimentos desejáveis: 

• Mínimo de 2 anos de experiência em Segurança da Informação, Analista de Cibersegurança, ou similares; 
• Conhecimento em Pentest de Aplicativos Mobile (Android e IOS); 
• Conhecimento em Pentest de API; 
• Automatização de análises de vulnerabilidade; 
• Conhecimento em Python, Perl ou Shell Scripting; 
• Execução de teste de intrusão em aplicações rede sem fio, engenharia social, bancos de dados, equipamentos de rede, servidores e outros sistemas de informação  
• Auxiliar o time de Blue Team em identificar, coletar, analisar, preservar e tratar incidentes em Segurança da Informação; 
• Conhecimentos gerais de Mitre ATTCK, OWASP e NIST; 
• Criação de scripts e exploits 

Certificação Desejáveis: 

• EC-Council CEH – Certified Ethical Hacker 
• CompTIA - Security+ 
• CompTIA Pentest+ 

Idioma:  

Inglês Leitura  

Formação Acadêmica: 

Superior completo em Tecnologia da Informação, Redes, Ciência da computação, Engenharia ou áreas correlatas 

Soft Skills:

– Organização / Boa gestão do tempo

– Boa comunicação e postura

– Proatividade

– Facilidade para trabalhar em equipe

– Senso de prioridade

– Capacidade de trabalhar de forma independente

– Habilidade de adaptar-se rapidamente e atitude positiva

A Agility é uma empresa que trabalha diariamente promovendo novas soluções de tecnologia para melhorar e desenvolver empresas.

Criamos estratégias que transformam para evoluir o mercado. Acreditamos que uma solução simples pode ser um grande passo. Se você acredita nisso também, venha fazer parte do nosso time!