Página da Vaga | Cyber Exploitation Analyst (Pentest)

Job description

Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação.

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A ISH é o SEU lugar!

O que nos move em direção ao futuro?

A lealdade guia nossas ações, com integridade e verdade sempre presentes.

Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.

Com proatividade e competência, o crescimento é uma realidade para quem se destaca.

A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.

O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.

A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença.

Venha trilhar os caminhos da #estradaparaofuturo junto com a gente!

Main responsibilities

• Realizar testes de segurança ofensiva em hosts em execução em várias plataformas e sistemas operacionais, incluindo, mas não se limitando a, Microsoft Windows, UNIX, Linux;
• Realizar testes de intrusão (pentesting) em aplicações, sistemas e páginas web;
• Explorar vulnerabilidades documentadas ou não, de forma ética;
• Realizar a análise de arquivos de log a partir de várias fontes (por exemplo, logs de host individuais, logs de tráfego de rede, logs de firewall e logs do sistema de detecção de intrusões) para identificar possíveis ameaças à segurança da rede;
• Apoiar o time defensivo no estabelecimento de controles para contorno das explorações identificadas;
• Produzir relatórios de atividade e documentar as ações de exploração;
• Apresentar resultados dos testes de intrusão, bem como atuar consultivamente em apoio aos times de resolução.

Requirements and skills

Requisitos e qualificações:

• Desejável conhecimento de scanners automatizados de vulnerabilidades;
• Conhecimento profundo de TCP/IP;
• Conhecimento sólido em Sistemas Operacionais;
• Conhecimento sólido em Infraestruturas e redes;
• Conhecimento em frameworks de pentesting OWASP TOP 10, OWASP MASTG, OWASP TOP 10 API, NIST, SANS, OSSTMM, MITRE ATT&CK e CYBER KILL CHAIN.

Additional information

Aqui na ISH além dos benefícios de mercado você tem:

• Previdência Privada;
• Clube de Vantagens Allya: descontos em mais de 30.000 parceiros;
• Day Off de aniversário;
• Zenklub: Desconto especial para sessões de terapia com foco no desenvolvimento pessoal e bem-estar emocional;
• Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família);
• Programa de indicação de novos colaboradores com bônus em dinheiro;
• Deeplearning: Nossa universidade corporativa, um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal.

Aqui você tem um ambiente descontraído, que respira inovação. Nossa liderança é super acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.

CEOs Talks (encontros trimestrais com os nossos CEOs para um bate-papo, e te manter informado sobre o que acontece na empresa, tirar dúvidas e sugerir novas ideias).

Lanchinho diariamente? Temos também!

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.

Tá esperando o que? #vemserISH

#LI-AS1