Analista de Defesa Cibernética Sr (Pentester Sr)

Venha viver sua carreira na Icatu.

Muito prazer, nós somos a Icatu, uma das maiores seguradoras do Brasil.

Somos referência em criar soluções de proteção financeira e no atendimento aos nossos mais de 11 milhões clientes, e buscamos talentos inquietos, criativos e inovadores para fazerem parte do nosso time.

Na Icatu, a área de TI é o coração da empresa.

Onde as ideias e projetos de melhoria constante dos nossos produtos tomam corpo.

Trabalhamos com tecnologia de ponta e, por isso, precisamos contar com profissionais ousados e flexíveis, dispostos a inovar e com foco na solução dos desafios.

Mas não esquecemos que, por trás da tecnologia, estão pessoas.

Oferecemos boas oportunidades de crescimento, promovemos a colaboração e a troca de conhecimento.

Valorizamos habilidades como:

• Gostar de gente;

• Trabalhar em equipe;

• Vontade de aprender e de se desenvolver.

Nosso ambiente de trabalho é saudável, transparente e colaborativo, e nosso pacote de benefícios, único no mercado, complementa nosso cuidado com nosso time.

Por isso, somos 11 vezes premiados como uma das melhores empresas para se trabalhar no Brasil, pelo ranking do GPTW.

Quer conhecer o valor de uma empresa que se importa com você?

Assista o vídeo e conheça mais sobre a área:

Requisitos:

• Nível superior completo em Sistemas da Informação, Ciência da Computação ou Engenharia de Computação;
• Pós-graduação ou especialização em Cibersegurança é um diferencial;
• Pentests Web, API, Mobile, Infraestrutura, IoT e OT;
• Red Teaming e execução da Cyber Kill Chain;
• Revisão e melhoria de processos de gestão de vulnerabilidades;
• Projetos complexos envolvendo engenharia social, phishing e testes de stress;
• Domínio Instalação, configuração e utilização de sistemas operacionais (Unix/Linux ou Windows);
• Domínio de redes TCP/IP, incluindo endereçamento, roteamento, protocolos;
• Habilidades em programação em linguagens tradicionais ou de scripts - Perl, Java, C, Ruby, Shell Script, Python, Bash, PowerShell, etc;
• Domínio na Configurações de dispositivos;
• Domínio na interação com sistemas operacionais de servidor (Unix/Linux /Windows), daemons, filtros de pacote, etc;
• Domínio na área de segurança da informação - infraestrutura, vulnerabilidades web ou de aplicações;
• Habilidades com banco de dados SQL;
• Habilidades de Técnicas de Pentest (Hacking Windows/Linux, Web, Infra e Wifi);
• Habilidades com utilização de Ferramentas de Pentest (Nessus, Nmap, Metasploit etc);
• Habilidades de Desenvolvimento Seguro;
• Habilidades de Code Review;
• Habilidades de Análise Forense;
• Habilidades de Técnicas de Análise de Logs;
• Conhecimentos de Frameworks de Classificação de Risco;
• Conhecimentos de normas de segurança (PCI, ISO27000, etc);
• Certificações: CompTIA Security+ e/ou CISSP - Certified Information Systems Security Professional e/ou EC-Council Ethical Hacker. Offensive Security Certified Professional.

Principais responsabilidades:

• Dominar o processo de gestão de vulnerabilidades;
• Realizar análise de vulnerabilidades em aplicações web, mobile e infraestrutura;
• Elaboração de relatórios;
• Realizar análise de segurança das novas integrações de novos parceiros e com fornecedores (internos e externos);
• Propor correções adequadas para as vulnerabilidades encontradas;
• Auxiliar na correção das vulnerabilidades junto aos desenvolvedores;
• Conhecimento pleno do OWASP, PTES, MITRE ATT&CK, OSSTMM, ISSAF, PCI-DSS, NIST800-115 etc.;
• Realizar análises de vulnerabilidades em webservices;
• Investigar incidentes de Segurança da Informação detectados e realizar devida tratativa;
• Atuar junto às áreas da companhia em questões referentes à segurança da informação;
• Conhecer e dominar processos de desenvolvimento seguro e Code Review.

Local de Trabalho: AQWA Corporate - Zona Portuária, Rio de Janeiro.

Além dos benefícios citados na vaga, ainda temos:

• Espaço de convivência com restaurante, cafeteria, sala de jogos, copa equipada para alimentação no local, biblioteca, restaurante, sala de tv e descanso;
• 13º vale-alimentação;
• Wellhub (ex-Gympass);
• Wellz (plataforma de terapia);
• Café da manhã (para Matriz);
• Previdência privada com 100% de contrapartida da empresa;
• Fretado do condomínio para pontos estratégicos (VLT, Metrô, Central, Pres. Vargas, Restaurantes e etc.);
• Seguro Complementar de acidentes pessoais;
• Auxílio Farmácia com subsídio pela companhia;
• Pluxee Cuida (Aconselhamento psicológico, nutricional, financeiro, jurídico e social);
• Vacinação da gripe;
• Boas-vindas para filhos recém-nascidos com um plano de previdência e um presente especial;
• Serviço de assistência funeral familiar;
• E muito mais!