Match score not available

Unlock Premium Benefits Today!
🚀 Elevate your career with priority access.
Stand out to top recruiters with Jobgether Priority Access:
  • ✅ Top Match: We help you identify job offers where you're a perfect fit.
  • ✅ Exclusive Referral Service: Connect directly with recruiters as a Jobgether Certified Premium User.
  • ✅ Personalized Feedback: Receive feedback and expert guidance on applications, and have your profile manually reviewed.

Start Your Free Trial Now!

Start my free trial

Analista de Segurança da Informação Sênior | Pentester

FULLY FLEXIBLE
Remote: 
Full Remote
Contract: 
Full time
Experience: 
Senior (5-10 years)
Work from: 
Brazil

Offer summary

Qualifications:

Proven experience in penetration testing, Bachelor's degree in IT or related field, Knowledge of software development languages, Familiarity with security controls and common vulnerabilities, Experience with Red team and Blue team tools.

Key responsabilities:

  • Conduct pentests in on-premise and cloud environments
  • Perform vulnerability tests using various tools
  • Develop mitigation actions for identified vulnerabilities
  • Generate executive reports and project documentation
  • Interact with clients and internal teams regarding projects
Oi logo
Oi Telecommunication Services XLarge https://www.oi.com.br
10001 Employees
About Oi
Aqui na Oi, trabalhamos para criar novos futuros e levar a vida digital para todos. Estamos nos transformando para ajudar você a ter uma casa toda conectada, recursos para pequena ou grande empresa, ou a fazer compras e negócios. Por isso, concentramos os esforços em massificar a fibra ótica para entregar conectividade com alta velocidade e serviços e experiências digitais para os nossos clientes vão desde streaming, jogos em rede, serviços financeiros e voltados para a casa inteligente e marketplace de soluções.Para evoluirmos enquanto sociedade, estamos comprometidos em adotar critérios ambientais, sociais e de governança com base na agenda ESG. Buscamos realizar ações que contribuam para o alcance dos objetivos de desenvolvimento sustentável previstos pelo Pacto Global, do qual somos signatários. Dentre nossas práticas ambientais, buscamos a eficiência energética e o consumo de energia 100% proveniente de fontes renováveis. E estamos no Nível 1 de Governança Corporativa da B3.Temos um time plural: são vários sotaques, CEPs e jeitos de pensar. A diversidade faz parte da nossa essência, amplia o nosso olhar e nos torna capazes de encarar os desafios com a riqueza das múltiplas perspectivas. Somos certificados pelo WOB - Women on Board , iniciativa realizada com o apoio da ONU Mulheres Brasil que reconhece ambientes corporativos com mulheres em conselhos. O Oi Futuro, nosso instituto de inovação e criatividade, promove ações de Educação, Cultura, Inovação Social e Esporte, por meio de iniciativas colaborativas, estimulando conexões que potencializam o desenvolvimento pessoal e coletivo.Na Oi, acreditamos que não é justo você se contentar apenas com o que é possível, quando pode sonhar com tudo aquilo que realmente muda a sua vida. Acreditamos no poder da interação e na capacidade de conectar e mover pessoas. Gostou? Então faça parte do nosso time! Acompanhe as nossas vagas e conheça todas as novidades do universo Oi. Seja bem-vindo! #GenteéTudo #VemPraOi
See more Oi offers

Job description

Logo Jobgether

Your missions

JOB DESCRIPTION

Dados. Tecnologia. Fibra. Somos a Oi, somos milhares de colaboradores desafiados a mudar, agilizar e transformar esta companhia e tudo o que ela faz. 💚


Em que área você irá atuar?


  • Irá atuar na área de Segurança da Informação - Red Team realizando análises de vulnerabilidade e propondo correções e arquiteturas seguras.

RESPONSIBILITIES AND ASSIGNMENTS

Quais serão as suas atividades do dia-a-dia?


  • Realizar pentest em infra on-premisse e cloud, aplicações web, API e mobile;
  • Realizar testes de vulnerabilidades (pentest) externos e internos nos mais variados ambientes, utilizando ferramentas comerciais e open source;
  • Realizar exercícios de emulação de adversários (Adversary Emulation);
  • Elaborar ações para mitigação das vulnerabilidades identificadas;
  • Estudar continuamente o surgimento de novas tecnologias e acompanhar o cenário tecnológico de segurança mundial;
  • Prover informações de segurança para equipe interna de desenvolvimento (DevSecOps);
  • Gerar reports executivos e relatórios de acompanhamento de projetos;
  • Analisar e emitir parecer técnico de arquitetura de Sistemas e Infraestrutura provendo as melhores práticas de segurança;
  • Garantir o nível de excelência técnica na prestação dos serviços;
  • Interagir com os Clientes, internos e externos, sobre processos, projetos e planejamentos;
  • Interagir com as áreas de suporte e arquitetura;
  • Compartilhar conhecimento com equipes e colegas internos;

REQUIREMENTS AND QUALIFICATIONS

Quais conhecimentos e experiências não podem faltar? 


  • Experiência comprovada em testes de intrusão;
  • Formação superior completa em TI, Ciência da Computação ou áreas afins;
  • Conhecimento de linguagens de desenvolvimento de software (você frequentemente trabalhará muito próximo a desenvolvedores, mas terá um foco em segurança);
  • Conhecimento de arquitetura de software Web, Mobile e Cloud (Javascript Web Applications, APIs, protocolos, etc.);
  • Familiarizado com bibliotecas comuns de segurança, controles de segurança, problemas comuns em código;
  • Ter habilidade de descobrir e de como resolver problemas de autenticação, autorização, XSS, CSRF, SSRF e outras vulnerabilidades (OWASP, SANS, NIST e outras);
  • Conhecer tecnologias de autenticação comuns como OAuth2, SAML, MFA;
  • Gerenciamento de ameaças e riscos;
  • Gerenciamento de vulnerabilidade com abordagem de simulação de adversário;
  • Experiência comprovada com pentest em aplicações Web e ambiente interno;
  • Experiência com ferramentas e soluções de segurança para RED team e BLUE team;
  • Experiencia com uso das principais metodologias de pentest como OSSTMM, PTES, OWASP e NIST 800-115;
  • Conhecer soluções de gestão de vulnerabilidades como Tenable, Qualys etc.
  • Conhecimentos avançados com ferramentas de DevSecOps, tais como, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e IAST (Interactive Application Security Testing);
  • Habilidade de comunicação verbal e escrita para preparar documentação e apresentação para público técnico e não técnico.
  • Conhecimentos em arquitetura de Sistemas e Infraestrutura de SI;
  • Conhecimento de frameworks de análise de ameaças (Threat Hunting e Threat Intelligence);
  • Conhecimentos de segurança (Ofensivo e defensivo) em plataformas de Cloud como AWS, Azure, Google Cloud, OCI e IBM Cloud.


Conhecimentos e experiências que podem aumentar suas chances:


  • Conhecimento em soluções de acesso privilegiado (PAM);
  • Conhecimento em leis e políticas de privacidade de dados;
  • Conhecimento em arquiteturas de segurança seguindo o modelo Zero Trust;
  • Conhecimentos gerais de Mitre ATTACK;
  • Conhecimento em gestão de riscos e gestão de vulnerabilidades;
  • Conhecimentos em soluções de testes de segurança automatizados (DevSecOps);
  • Certificações Cloud (AWS, Azure, GCP, dentre outros);
  • Certificações profissionais como CEH, OSCP, CPTS, eJPT, eMAPT, eWPT e DCPT;
  • Participação em programas de Bug Bounty e VDP;
  • Possuir CVE publicadas em sistemas conhecidos;
  • Conhecimentos em Engenharia Reversa;
  • Atuação em atividades de Red Team como testes de engenharia social, realização de campanhas phishing, OSINT e Security Champions;
  • Inglês intermediário.

ADDITIONAL INFORMATION

Nosso processo seletivo é 100% online, assim como o processo admissional. Bom né? 💻

E se for necessário algum encontro presencial, vamos combinar previamente com você.


Onde você irá trabalhar com a gente?


  • Você poderá trabalhar de qualquer lugar do país. Vaga 100% home office.


Vem ver o que oferecemos para nossos(as) colaboradores(as): 🤩


  • Programa anual de participação nos resultados
  • Auxílio Home Office (caso a posição seja remota ou híbrida)
  • Horários flexíveis
  • Plano de Saúde
  • Plano Odontológico
  • Auxílio farmácia
  • Seguro de Vida
  • Ticket Refeição e/ou Alimentação
  • Universidade Oi Educa (plataforma de cursos online)
  • Auxílio-Creche
  • Previdência Privada
  • Folga de 1 dia no mês de aniversário
  • Programa de qualidade de vida (físico, mental, social, nutricional e postural - Veja mais no LinkedIn)
  • Plano móvel corporativo


Se interessou pela vaga? Então vem ser Oi! 


#VempraOi

Nossa missão é criar novos futuros, levando a vida digital para todos. Por isso a inovação e a criatividade são as principais aliadas para promover experiências que melhorem a vida de pessoas e empresas em todo país. Se você gosta de pensar em soluções transformadoras e experiências únicas, e tem muita fibra para fazer acontecer, vem com a gente!


transformação

A Oi está mudando para ser a maior empresa de fibra ótica do brasil e desenvolver uma plataforma de serviços digitais. Vem com a gente pensar novos futuros e facilitar a vida das pessoas. Vem se transformar com a gente!


gente de fibra

A Oi é feita de gente com garra, muita energia, disposição e versatilidade. Mas principalmente gente com fibra para encarar desafios, buscar a superação e fazer acontecer. Aqui dentro a gente se reinventa e, diante dos obstáculos, nós sempre mostramos a nossa força.


diversidade nos conecta

Aqui nos respeitamos e nos sentimos livres para ser quem somos. Oferecemos um ambiente de trabalho plural, inclusivo e colaborativo, onde as pessoas podem ser autênticas e viver boas experiências. Criamos conexões que valorizam as diferenças.


aprender todo dia

Temos o desafio diário de buscar soluções acessíveis para problemas complexos. Acreditamos que o desenvolvimento contínuo do nosso time estimula a transformação do negócio. Por isso quem está na Oi, não para de aprender. 


criar o futuro agora

Acreditamos que a tecnologia cria novos futuros. Por isso, levar a vida digital para dentro da casa e dos negócios faz parte do nosso propósito. Transformar a vida das pessoas faz parte da nossa ambição.


Nos preocupamos com seus dados pessoais. Clique aqui para acessar nosso aviso de privacidade para pessoas candidatas.


Required profile

Experience

Level of experience: Senior (5-10 years)
Industry :
Telecommunication Services
Spoken language(s):
Check out the description to know which languages are mandatory.

Hard Skills

Information SharingReverse EngineeringDevSecOpsSoftware Security ArchitecturePenetration TestingMITRE ATT&CK FrameworkCloud SecurityTechnical DocumentationVulnerability AssessmentsProject CollaborationRisk ManagementProfessional Technical TrainingPrivileged Access ManagementThreat ManagementSoftware DevelopmentSecurity TestingWeb Application SecurityData Privacy LawsSocial Engineering

Soft Skills

  • Problem Solving
  • Verbal Communication Skills
Are you interested?

Information Security Analyst Related jobs

See more Information Security Analyst jobs
Sign in or sign up with Google or LinkedIn