Analista de Segurança da Informação - RED TEAM - Exclusiva para Pessoas com Deficiência (PCD)

Estamos à procura de profissionais que tenham muita vontade de inovar e colaborar com o crescimento da Every.

Somos uma empresa sólida de Cybersecurity and GRC, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional, e vale ressaltar que somos GPTW! Vem #SerFeliz na Every!

** Vaga presencial para o Rio de Janeiro**

🚀 Aqui você vai:

• Encontrar e dissecar vulnerabilidades com ou sem ferramentas;
• Demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas;
• Validar pontos de exploração e pós exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado;
• Realizar testes de aplicações, validar novas funcionalidades e novos projetos;
• Utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud;
• Desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe;

📝 O que buscamos:

Conhecimentos, habilidades e experiências: 

• Conhecimento em ameaças cibernéticas e vulnerabilidades;
• Conhecimentos sólidos em redes;
• Conhecimentos sólidos em sistemas operacionais (Windows, linux);
• Conhecimentos em arquitetura em Nuvem, avaliar a infraestrutura interna e cloud;
• Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
• Conhecimento em análise de malwares;
• Experiência com a utilização do framework ATT&CK do Mitre;
• Experiência com ferramentas como Burp para testes em aplicações Web;
• Experiência comprovada em testes de invasão;
• Experiência com ferramentas Ofensivas;
• Habilidade de ler, modificar, interpretar e escrever scripts para Linux/Windows;

Obrigatório:

• Graduação completa em uma das seguintes áreas: análise de sistemas, ciência da computação, processamento de dados, sistema de informação, informática, engenharia da computação, segurança da informação.
• Pelo menos uma das certificações a seguir, ou similares reconhecidas pelo mercado cujo escopo trata o segmento de Testes de Penetração (Pentests): CompTIA Security+; CompTIA Pentest+; Certified Ethical Hacker - CEH; OSCP - Ofensive Security; eJPT - eLearnSecurity.

Desejável:

• Conhecimento em ameaças cibernéticas e vulnerabilidades;
• Conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000);
• Experiência com a utilização do framework ATT&CK do Mitre;
• Experiência em projetos de segurança ofensiva;
• Conhecimento e experiência em Gestão de Vulnerabilidades;
• Capacidade de analisar e interpretar dados de segurança para identificar ameaças e tomar medidas apropriadas;
• Habilidades de comunicação verbal e escrita;
• Experiência em criação de relatórios técnicos e gerenciais;
• Capacidade de trabalhar em equipe, colaborando efetivamente com outras áreas e departamentos.
• Conhecimento em Infraestrutura de Tecnologia e Segurança da Informação;
• Experiência em técnicas e soluções de engenharia reversa e análise de malware;
• Desejável inglês intermediário/avançado.

• Horário de trabalho flexível;
• Presencial no Rio de Janeiro;
• Benefícios acima da média.

Quem somos:    

A Every Cybersecurity and GRC Solutions é uma empresa sólida de Segurança da Informação, GRC (Governança, Riscos e Compliance) e Privacidade de Dados. Atuamos nacionalmente, com foco no cliente, liderança visionária, time colaborativo e excelente clima organizacional. Além disso, em busca da melhoria contínua, a Every Cybersecurity alcançou as certificações ISO 27001:2022 e ISO 27701:2019, além de ser classificada como uma das melhores empresas para trabalhar pela Great Place To Work (GPTW).  

Nosso propósito:    

Existimos para fazer a diferença no dia a dia dos nossos colaboradores, clientes, parceiros e sociedade. Fazemos isso porque acreditamos que a governança permite a efetiva gestão de riscos, o que torna nossa sociedade melhor, mais feliz e segura. Por esse motivo, desenvolvemos os melhores talentos, criando experiências positivas para todos que se conectem conosco.  

Sua experiência na Every Cybersecurity vai envolver:    

Participar em projetos variados, com times multidisciplinares e inovadores;  

Aprender e se reinventar constantemente, sendo sua melhor versão a cada novo desafio;  

Atuar em um ambiente inovador e agradável, que proporciona tanto crescimento quanto desenvolvimento constantes;  

Colaborar com profissionais incríveis e visionários, incluindo uma liderança inspiradora;  

Fazer parte de uma das melhores empresas para trabalhar no Brasil;  

Ser você mesmo! Afinal, não fazemos distinção de raça, credo, deficiência, gênero ou orientação sexual.  

Ainda, oferecemos a você:    

• Plano de saúde Bradesco (totalmente coberto pela empresa);  
• Plano odontológico Bradesco (também fica por nossa conta);  
• Vale Transporte (aqui não tem desconto, e o valor é creditado em conta);  
• Vale Alimentação/Refeição (Cartão CAJU);  
• Day Off no mês do seu aniversário (para você curtir e aproveitar);  
• Ajuda de custo para dados móveis;  
• Convênios com restaurantes próximos ao escritório.  

Não acabou, temos mais:    

Oferecemos um ambiente de descompressão com espaço de convivência para descansar nos dias difíceis, onde você poderá aproveitar televisão, micro-ondas, forno e sofá;  

Nosso escritório é muito lindo, estimulando a criatividade e a produtividade;  

Nossa liderança atua de forma próxima e parceira (quando você olhar para o lado, nosso CEO ou a diretoria podem estar trabalhando, conversando ou até mesmo te orientando no que precisar).