Informações da Vaga

Descrição

Ajude-nos a proteger não apenas o ambiente de computação em nuvem da Baymetrics Tecnologia, mas também todos os nossos clientes! Desde 2015, nossa grande equipe tem permitido que nossos clientes tragam ótimas idéias de formas que não são possíveis nos ambientes tradicionais de TI. Conosco, você pode aproveitar de maneira flexível a computação, armazenamento, segurança e outros serviços de todo o mundo, conforme sua empresa os exija.

A equipe de segurança está na vanguarda de muitos problemas de segurança para uma ampla variedade de plataformas e tecnologias, incluindo serviços em nuvem, Internet of Things (IoT), gerenciamento de identidade e acesso, dispositivos móveis, virtualização e hardware personalizado, todos operando em grande escala. Da mesma forma, nossa equipe altamente colaborativa está comprometida com o crescimento de cada membro da equipe à medida que nossos negócios crescem.

Como parte do grupo 3OC Baymetrics, ajudamos a Baymetrics a lançar novos produtos e a investir em tecnologias emergentes com segurança. Estamos procurando um Consultor de Cybersecurity e PenTest tecnicamente profundo para ajudar a proteger nossas plataformas fundamentais. Você será responsável pela realização de análises de segurança, modelagem de ameaças e desenvolvimento de ferramentas que ajudarão a detectar problemas de segurança em grande escala e avaliações práticas de segurança (testes de invasão.).

O candidato selecionado deve se sentir à vontade para mergulhar em discussões complexas de engenharia e aproveitar a profunda experiência em segurança para garantir a avaliação adequada dos riscos e a análise de ameaças. Você fornecerá orientação técnica clara e orientação para mitigação de riscos para diversos líderes de engenharia e negócios em todos os níveis.

Requisitos

 Propor novas soluções de segurança da informação com base em novas tendências e tecnologias de mercado;

Atuar como Tech Admin em nosso Security Operations Center - 3OC;

Atuar em projetos e demandas relacionadas a Red Team, segurança em aplicações web e Investigação forense;

 Desenvolver projetos para proteção de ameaças em ambientes de missão crítica;

Apoiar no desenvolvimento de parcerias com fornecedores de cyber segurança;

Realizar análises de vulnerabilidades e pentest Black/Gray/White Box;

Condução das atividades de Red Team e desenvolvimento seguro;

Analisar eventos em busca de comportamentos maliciosos;

 Orientar e treinar os profissionais e desenvolvedores nas práticas de desenvolvimento seguro e proteção contra exploração de vulnerabilidades.

 Contatos com grupos e autoridades : NIC.BR , X-FORCE , CGI.BR

 Coordenar e Interagir em ações com fabricantes / parceiros

  Definir e implementar políticas e procedimentos de segurança e conformidade no SOC

Qualificações Indispensáveis:

 Superior completo em disciplina relacionada à Tecnologia da Informação, Administração ou Engenharia;

Conhecimento na utilização de softwares como Nessus, Kali Linux, Metasploit, OpenVAS, Acunetix, Burp Suite e Fortify;

Conhecimentos de ferramentas de segurança como WAF, IPS e SIEM;

Conhecimento básico em alguma linguagem de programação e desenvolvimento de scripts;

Experiência na elaboração e suporte para gestão de riscos de segurança;

Experiência no desenvolvimento e implementação de políticas e procedimentos (Desenvolvimento Seguro, Baseline de segurança, Política de Segurança da Informação, Gestão de Acesso, Política de Conscientização);

 Inglês avançado.

Desejáveis:

 Desejável Certificações: NS-500, OSCP, OSCE, CEH, CISSP e ISO27000;

Conhecimento de framework e melhores práticas de segurança da informação (OWASP, ISO 27000, SANS, NIST CSF, PCI, SOX );

Conhecimento em metodologias de desenvolvimento ágil (SCRUM e Kanban).