Analista de Segurança da Informação - Pentest/Engenharia Reversa

Infraestrutura e Redes - Porto Alegre / RS


Aqui na Nelogica, desenvolvemos soluções de alta performance com o objetivo de construir o futuro do mercado financeiro! Lideramos o mercado de plataformas para negociação em bolsa de valores, provisionando dados de mercado em tempo real e realizando a transação de mais de 900 ordens de compra e venda de ativos por segundo. Nossa equipe de infraestrutura e redes está crescendo e se especializando, portanto temos uma posição para atuar na frente de segurança da informação. Além do nosso segmento de atuação, outro desafio é a capacidade de interpretar a arquitetura dos sistemas complexos, realizar análise de vulnerabilidade e implementar processos novos na área.


Os principais desafios desta posição serão:

  • Apoiar na criação e revisão das políticas, normas e/ou procedimentos de Segurança da Informação;
  • Apoiar estruturação e manutenção de SOC;
  • Apoiar na identificação de problemas de segurança em sistemas, infraestrutura e processos;
  • Propor melhorias de segurança, elencando prioridades e auxiliando equipes envolvidas ou atuando diretamente na implementação dos controles necessários;
  • Atuação no tratamento de incidentes de Segurança da Informação;
  • Atuação no processo de gestão de vulnerabilidades, execução de pentests e auditorias internas;
  • Atuação em iniciativas de conscientização de Segurança da Informação;
  • Prestar consultoria interna de Segurança da Informação em projetos.

O que é essencial que você apresente:

  • Ensino Superior Completo em Ciências da Computação, Engenharia da Computação ou Tecnologia da Informação;
  • Apresentar pelo menos uma das seguintes certificações: CPTE, OSCP, OSCE, OSWE, OSEE;
  • Conhecimento em redes e protocolos envolvidos, sistemas operacionais e estrutura de aplicações;
  • Conhecimento em: ISO 27001, OWASP Top 10, CIS/SANS 20, NIST;
  • Sólidos conhecimentos em teste de intrusão em infraestrutura, web, mobile e revisão de código; Experiência com soluções e serviços baseadas em nuvens públicas (especialmente AWS, Azure e GCP);
  • Experiência em revisão de código-fonte e melhores práticas no desenvolvimento de software seguro (SDLC);
  • Capacidade de desenvolver ferramentas para auxiliar e automatizar os testes de intrusão;
  • Criação de exploits, quando cabíveis, para às vulnerabilidades encontradas;
  • Experiência em engenharia reversa de binários nativos baseados em ARM ou x86_64;
  • Experiência na elaboração de relatórios técnicos e gerenciais.

Você vai arrasar se:

  • Conhecimento em Firewalls, VPNs, IDS/IPS (host e rede), Antivirus, DLP, SIEM e WAF;
  • Conhecimento em Cloud Computing (conceitos e principais providers);
  • Familiaridade com linguagens de scripting como Python, Powershell e Shell Script;
  • Conhecimento em SOs Windows e Linux;
  • Conhecimento em Active Directory e LDAP;
  • Conhecimento em desenvolvimento seguro;
  • Pós graduação.


Também vamos considerar como diferenciais o envolvimento acadêmico, trabalho voluntário entre outras iniciativas e experiências complementares.

 

Todos os candidatos são considerados, independentemente de raça, cor, religião, gênero e identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade.

Faça a sua candidatura!
;