Pular para o conteúdo principal

Cyber Exploitation Analyst (Pentest)

Ir para candidatura

Descrição da vaga

Na ISH, nosso objetivo é criar um mundo digital seguro e acolhedor. Estamos na vanguarda da mitigação de riscos, assegurando que a cibersegurança seja uma garantia de tranquilidade para empresas e pessoas. Não é apenas uma responsabilidade, mas um compromisso que nos permite capacitar a inovação.  

 

Você já se imaginou trabalhando em um lugar em constante transformação digital, inovação, colaboração e crescimento... Se sim: A ISH é o SEU lugar! 💙  

 

O que nos move em direção ao futuro?  

 

A lealdade guia nossas ações, com integridade e verdade sempre presentes.  

Cuidado é uma via de mão dupla: cuidamos uns dos outros para sermos cuidados.  

Com proatividade e competência, o crescimento é uma realidade para quem se destaca.  

A resolutividade é o nosso foco: identificamos, entendemos e solucionamos problemas com eficiência.  

O reconhecimento é parte do nosso dia a dia, onde mérito e bom trabalho são sempre celebrados.  

A motivação nos move, e trabalhamos todos os dias com vontade de fazer a diferença.  

   

Venha trilhar os caminhos da #estradaparaofuturo junto com a gente! 🚀  

Responsabilidades e atribuições

  • Realizar testes de segurança ofensiva em hosts em execução em várias plataformas e sistemas operacionais, incluindo, mas não se limitando a, Microsoft Windows, UNIX, Linux;
  • Realizar testes de intrusão (pentesting) em aplicações, sistemas e páginas web;
  • Explorar vulnerabilidades documentadas ou não, se forma ética;
  • Realizar a análise de arquivos de log a partir de várias fontes (por exemplo, logs de host individuais, logs de tráfego de rede, logs de firewall e logs do sistema de detecção de intrusões) para identificar possíveis ameaças à segurança da rede;
  • Apoiar o time defensivo no estabelecimento de controles para contorno das explorações identificadas;
  • Produzir relatórios de atividade e documentar as ações de exploração;
  • Apresentar resultados dos testes de intrusão, bem como atuar consultivamente em apoio aos times de resolução.

Requisitos e qualificações

Requisitos e qualificações: 

  • Desejável conhecimento de scanners automatizados de vulnerabilidades;
  • Conhecimento profundo de TCP/IP;
  • Conhecimento sólido em Sistemas Operacionais;
  • Conhecimento sólido em Infraestruturas e redes;
  • Conhecimento em frameworks de pentesting OWASP TOP 10, OWASP MASTG, OWASP TOP 10 API, NIST, SANS, OSSTMM, MITRE ATT&CK e CYBER KILL CHAIN.

Informações adicionais

Aqui na ISH além dos benefícios de mercado você tem:


💰 Previdência Privada;

🤩 Clube de Vantagens Allya: descontos em mais de 30.000 parceiros;

🥳 Day Off de aniversário;

💆‍ Zenklub: Desconto especial para sessões de terapia com foco no desenvolvimento pessoal e bem-estar emocional;

🏋🏾 Wellhub: Plataforma que conecta você às diversas redes para ajudar no cuidado do seu bem-estar (e o de sua família);

🤝 Programa de indicação de novos colaboradores com bônus em dinheiro;

📚 Deeplearning: Nossa universidade corporativa, um espaço dedicado ao desenvolvimento contínuo dos nossos colaboradores, com cursos, treinamentos e workshops voltados para o aprimoramento profissional e pessoal.

 

Acabou? Ainda não!

 

Aqui você tem um ambiente descontraído, que respira inovação.

Nossa liderança é super acessível! As portas estão sempre abertas e você pode encontrá-los nos corredores da empresa.

CEOs Talks (encontros trimestrais com os nossos CEOs para um bate-papo, e te manter informado sobre o que acontece na empresa, tirar dúvidas e sugerir novas ideias).

Lanchinho diariamente? Temos também! 😊

Você vai se manter atualizado com novidades do mercado e estará sempre em contato com um time inovador.


Tá esperando o que? #vemserISH 

#LI-AS1

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Bate-papo Técnico
  3. Etapa 3: Avaliação Psicológica
  4. Etapa 4: Proposta Salarial
  5. Etapa 5: Contratação

Venha fazer parte da ISH: Protegendo o mundo digital, valorizando pessoas 💙

Na ISH, somos apaixonados por cibersegurança e acreditamos que proteger o mundo digital vai além da tecnologia, é sobre cuidar das pessoas. Todos os dias, trabalhamos para garantir a segurança de empresas, permitindo que elas cresçam em um ambiente seguro e confiável. Nosso objetivo é claro: cuidar da segurança digital para que nossos clientes possam focar no que realmente importa.


Com 28 anos de experiência e uma equipe de mais de 900 colaboradores, já protegemos mais de 1 milhão de ativos e resolvemos mais de 10 mil incidentes de segurança. Somos um time que cresce junto e nunca para de inovar.


Nossos reconhecimentos:


🏆 Estamos entre as melhores do mundo em cibersegurança, sendo a única brasileira no Top 22 do ranking global MSSP Alert.


🏆 Fomos reconhecidos como Empresa do Ano em 2023 pela Frost & Sullivan.


🏆 Recebemos o selo Great Place to Work (GPTW) pelo quinto ano consecutivo, além do reconhecimento Great People Mental Health, reafirmando nosso compromisso com o bem-estar dos colaboradores.


🏆 Somos destaque no setor de cibersegurança com o reconhecimento do ISG Provider Lens™, sendo referência em serviços de segurança gerenciados.


🏆 Temos a certificação Certigov, que garante as melhores práticas em compliance e vendas ao governo.

Candidatar-se
Candidatar-se