Analista de Segurança Sr

A Foursys é um time apaixonado por inovação, design e transformação digital.Somos globais, somos GPTW. ️ Na Foursys, celebramos a diversidade e acreditamos que são as diferentes ideias e perspectivas que nos enriquecem.

Portanto, sua cor, religião, gênero, raça, nacionalidade, idade, origem, identidade de gênero, deficiência ou orientação sexual não são barreiras para se juntar à nossa equipe.

• VemSerFoursys!Que tal se juntar a nós e se tornar um(a) #FourTalent? Então se liga nessa oportunidade incrível : Responsabilidades e atribuiçõesGarantir que a empresa esteja em compliance com as melhores práticas de Segurança da Informação, inclusive no que tange a ISO 27001 e demais normas e leis cabíveis às atividades da empresa;
• Apoiar no gerenciamento dos servidores, ativos de rede e infraestrutura on-primeses e cloud;Dar suporte aos colaboradores e analistas;
• Analisar e tratar vulnerabilidades, assim como possíveis incidentes de Segurança da Informação;Definir estratégias de segurança;
• Implementar soluções para a segurança dos ambientes e dispositivos informatizados;Gestão de patches de Segurança.Habilidades e RequisitosExperiência com planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
• Experiência em testes de invasão de redes, aplicações web, móveis, APIs / webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security e NIST800-15;
• Experiência sobre segurança e teste de invasão em ambiente de nuvem Azure;Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD;
• Conhecimento sobre DecSecOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE;

Conhecimento de ferramentas como Nmap, Metasploit, SQLMap,Nessus, QualysConhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo Java e .

NET;Conhecimento de metodologias e frameworks de segurança tais como ISO 27001 / 27002, NIST CSF, CIS 20, ISF Healthcheck, SUSEP 638, entre outras.

• Experiência em redes, segurança de redes e criptografia aplicada;Experiência com metodologia ágil;Boa capacidade de leitura, interpretação e tradução de textos em inglês;
• Excelente comunicação escrita e verbal.Realizar revisões de arquitetura e desenho junto às equipes de Devops;Acompanhar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs / webservices, aplicações móveis;
• Auxiliar as equipes na correção / mitigação de vulnerabilidades e no estabelecimento de controles de segurança;Planejar e executar testes de invasão nos ativos e sistemas internos (infraestrutura, cloud, containers, aplicações web, móveis e APIs / webservices);
• Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;
• Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção / mitigação das vulnerabilidades identificas;
• Auxiliar e interagir na atividade de Threat Intel;Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
• Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;
• Elaboração de KPIs, de relatórios técnicos e gerenciais.Boa capacidade de leitura, interpretação e tradução de textos em inglês;
• Formato de trabalho : 3 x semana - Local : AlphavilleE temos também o Clube da Four que oferece ótimas vantagens!Assistência médica;
• VR e VA flexível;️ Gympass e Wellz; Parceria com o SESC;Descontos em restaurantes;Descontos em cursos técnicos e de ensinos superior;

Descontos em escolas e plataformas de idiomas.E aí, aceita o desafio? Então conclua sua candidatura e #VemSerFoursys! Boa sorte!