Pular para o conteúdo principal
Candidaturas encerradas

Analista de Cibersegurança Sênior | Alphaville - SP

Ir para candidatura

Descrição da vaga

Você é uma pessoa de Segurança da Informação que não se limita e busca sempre ir além? Então, queremos você!


Aqui na keeggo, estamos em busca de pessoas que têm a coragem de enfrentar desafios e subir a régua.

 

Colocamos as pessoas no centro de tudo que fazemos, possuímos um ambiente colaborativo e somos comprometidos com a diversidade. 

 

Imagine fazer parte de um time que tem sede de conhecimento, onde a tecnologia e a inovação fazem parte da nossa essência. Juntos, vamos além em uma jornada de evolução contínua!

 

Se você está pronto para fazer parte de uma equipe que está sempre em busca de novas conquistas, então esta vaga é para você


Estamos em busca de um(a) Analista de Segurança Cibernética Sênior para atuar em um ambiente corporativo de alta criticidade, com foco em Segurança Ofensiva, Application Security (AppSec), Gestão de Vulnerabilidades e Resposta a Incidentes.


A posição será responsável por apoiar a evolução da maturidade de segurança, atuar em testes ofensivos, apoiar times técnicos e fortalecer controles de proteção em aplicações, infraestrutura e ambientes cloud.


Se você possui perfil analítico, visão de risco, experiência técnica sólida e gosta de desafios, essa oportunidade pode ser para você.

Responsabilidades e atribuições

  • Acompanhar testes de invasão nas esteiras de desenvolvimento de aplicações web, mobile e APIs
  • Planejar e executar testes de invasão em ambientes internos, infraestrutura, cloud, containers e aplicações
  • Apoiar times técnicos na correção de vulnerabilidades e implantação de controles de segurança
  • Atuar em iniciativas de Application Security (AppSec) dentro do ciclo de desenvolvimento
  • Apoiar hardenização de servidores, sistemas operacionais, serviços e frameworks
  • Participar de tratativas de incidentes junto ao time de CSIRT
  • Investigar ameaças, reproduzir cenários e apoiar remediações técnicas
  • Apoiar atividades de Threat Intelligence
  • Planejar e executar exercícios de Red Team
  • Implantar e operar ferramentas de gestão de vulnerabilidades e assessment de segurança
  • Realizar provas de conceito (PoC) de novas ferramentas e tecnologias
  • Elaborar indicadores, KPIs e relatórios técnicos e executivos
  • Atuar em parceria com times de Infraestrutura, Desenvolvimento e Segurança

Requisitos e qualificações

Buscamos profissionais com sólida experiência em Segurança Cibernética, especialmente em testes de invasão, segurança ofensiva e proteção de aplicações. É necessário conhecimento prático em pentest de redes, aplicações web, aplicações móveis e APIs/webservices, utilizando metodologias reconhecidas de mercado como OWASP Testing Guide, OWASP Mobile Security OWASP e frameworks baseados em NIST.


Esperamos domínio de ferramentas amplamente utilizadas em segurança ofensiva e gestão de vulnerabilidades, como Burp Suite, Nmap, Metasploit, SQLMap, Nessus e Qualys.


Também é fundamental vivência em Application Security (AppSec), com atuação nas frentes de SAST, DAST, SCA, API Security e IaC Security, além de conhecimento em desenvolvimento seguro por meio de frameworks como OpenSAMM, BSIMM e Microsoft SDL Microsoft. Será importante experiência com modelagem de ameaças e desenho de arquiteturas seguras.

A posição requer experiência em Red Team e simulações ofensivas, utilizando frameworks como MITRE ATT&CK MITRE, Cyber Kill Chain e Unified Kill Chain.


É desejável conhecimento sólido em segurança em nuvem, especialmente no ecossistema Microsoft Azure Microsoft, incluindo avaliação de riscos, hardening e testes ofensivos em ambientes cloud.


Também buscamos profissionais com familiaridade em programação e automação, com conhecimentos em linguagens como Python, Java e .NET, visando criação de scripts, automações e suporte técnico às iniciativas de segurança.


Será considerado importante o conhecimento em frameworks e normas de segurança como ISO 27001, ISO 27002, NIST CSF, CIS Controls e SUSEP 638, além de experiência com soluções de identidade e acesso, como Single Sign-On (SSO), ADFS e Azure AD / Entra ID.


Requisitos desejáveis

Experiência em redes e segurança de redes, conhecimento em criptografia aplicada, vivência com metodologias ágeis, inglês para leitura técnica e contato com fornecedores, além de certificações em Segurança da Informação serão considerados diferenciais.


Perfil comportamental

Buscamos um profissional analítico, proativo, colaborativo e com excelente comunicação, capaz de interagir com áreas técnicas e executivas, priorizar riscos e atuar com autonomia em ambientes dinâmicos.

Informações adicionais

  • 🍽️ Cartão Flex para suas Refeições: Use o Cartão Flex para comer onde quiser, sem preocupações.
  • 🏥 Saúde Completa, Sorriso em Dia: Tenha cobertura completa para saúde e dentes, sem dores de cabeça.
  • 🏋️‍♂️ Bem-estar com o Wellhub: Acesse academias, estúdios e atividades físicas para manter corpo e mente em equilíbrio.
  • 👶 Apoio para os Pequenos: Conte com o Auxílio Creche para ajudar nos cuidados com seu filho.
  • 👨‍👩‍👧‍👦 Licença Parental Estendida: Mais tempo para aproveitar e cuidar da sua família nos momentos mais importantes.
  • 🏡 Conforto para quem trabalha remoto: Receba o Auxílio Home Office para apoiar nas despesas extras.
  • 🎁 Presente no Seu Dia: Ganhe um Vale Presente no seu aniversário para celebrar do jeito que preferir!
  • 🚍 Vá e Volte sem Estresse: O Vale Transporte vai te levar e trazer de volta, fácil e sem complicações.
  • 📚 Cresça com Parcerias Top: Aproveite nossas parcerias com gigantes como Google, Microsoft, BSTQ, Amazon e mais para turbinar sua carreira com certificações de peso.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Entrevista Comportamental / Fit Cultura
  3. Etapa 3: Entrevista Coordenação/Fit Técnico
  4. Etapa 4: Entrevista Gestor/Cliente
  5. Etapa 5: Carta Proposta
  6. Etapa 6: Contratação

Inovação em tecnologia para revolucionar a forma como empresas se conectam! É essa a nossa missão na Keeggo!

Desenvolvemos soluções de ponta em estratégia, tecnologia e dados, impactando diariamente negócios de diversos segmentos e, consequentemente, a vida de milhões de pessoas de forma direta e indireta! 🤩


Com uma trajetória de sucesso e reconhecimento no mercado, a Keeggo é sinônimo de excelência. Nossa busca incessante por inovação nos permite entregar resultados que superam as expectativas. Temos orgulho de nossa capacidade de adaptação e de nos mantermos à frente das tendências. Demais, né?


Nossa cultura de resultados nos dá a segurança de que, enquanto escalamos, mantemos a qualidade das nossas entregas e a satisfação dos nossos clientes. Trabalhamos de maneira ágil com soluções robustas, utilizando as tecnologias mais recentes do mercado para garantir performance e segurança. Somos capazes de processar grandes volumes de dados e realizar implementações contínuas, mantendo altíssima disponibilidade e performance.


Hoje, atuamos em diversas frentes para impulsionar o seu negócio: Data & Analytics, Cloud & DevOps, Estratégia Digital, Desenvolvimento de Software e Cibersegurança.


Ao se conectar com a Keeggo, você declara que aceita e está de acordo com nossa Política de Privacidade e Termos de Uso.


Com muito orgulho, podemos dizer que somos uma das empresas de tecnologia que mais cresce e inova no Brasil, e estamos só começando!


#VemPraKeeggo 🚀


Quer saber mais sobre as soluções da Keeggo? Acesse aqui: https://keeggo.com/