2 vagas | Código: 1099

Engenheiro de Segurança APP Sênior

Atenção! Esta vaga foi publicada há mais de 30 dias e pode já não estar mais aberta

Prestador de Serviços (PJ)Período Integral

Responsabilidades

  • Auxiliar times de desenvolvimento e DevOps a identificar possíveis riscos de segurança utilizando ferramentas de análise estática de código;
  • Planejar e executar testes de penetração a cada nova entrega;
  • Prover recomendações técnicas e remediações aos times;
  • Acompanhar reuniões com as áreas de Negócios e Desenvolvimento fornecendo consultoria adequada;
  • Utilizar ferramentas de SIEM para criar monitorações sobre eventos de segurança;
  • Desenvolver e aplicar treinamentos de segurança e boas práticas de codificação;
  • Promover a preocupação com segurança para diversas áreas da empresa.

Requisitos Mínimos

  • Familiaridade com as ferramentas tradicionais de pentest e scanners (Burp Suite, WebScarab, nmap, Acunetix, etc.);
  • Habilidade de gerenciar e priorizar várias tarefas simultaneamente;
  • Habilidade de self-management;
  • Habilidade para trabalhar sobre mínima supervisão;
  • Habilidade para explicar riscos de segurança para diferentes áreas de Negócio;
  • Excelente habilidade para se expressar escrita e verbalmente;
  • Conhecimento básico de redes TCP/IP;
  • Conhecimento sobre arquitetura de aplicações;
  • Habilidade para trocar entre trabalhar isoladamente e entre colegas de forma colaborativa com múltiplos times;
  • Ter boa percepção para identificar situações e comportamentos suspeitos, seja de aplicações, investigando um problema ou situação de fraude (sentido aranha =);
  • Habilidade para lidar informação confidencial de forma profissional;
  • No mínimo 3 anos de experiência em pentest de aplicações web;
  • No mínimo 1 ano de experiência com Burp Suite, Acunetix, Kali, w3af e Wireshark;
  • No mínimo 1 ano de experiência com pentest incluindo cenário pós exploração.

Desejável

  • Capacidade de gerenciar cenários de segurança complexos e desenvolver soluções inovadoras para as ameaças recentes em relação às aplicações web e mobile;
  • Conhecimento de Python, Java, C, Ruby, PowerShell, ou Shell scripting;
  • Forte habilidade organizacional, multitarefa e priorização;
  • Experiência trabalhando em ambiente corporativo;
  • Experiência com API REST e integração de sistemas;
  • Experiência em aplicações mobile;
  • Habilidade para encontrar e dissecar vulnerabilidades com ou sem ferramentas;
  • Habilidade para criar PoC (prova de conceito) sobre as vulnerabilidades encontradas;
  • Capacidade de demostrar perdas financeiras decorrente das vulnerabilidades encontradas;
  • Diferencial conhecimento em: engenharia reversa, hardware, device hacking, e electronics security;

Salário: à combinar

Responsável: Mariana

Exigências

  • Ensino Superior