Pular para o conteúdo principal

Analista de Segurança da Informação Sênior - Offensive Security

Tipo de vaga: Efetivo

Modelo de trabalho: Remoto

Vaga também para PcD

Ir para candidatura

Descrição da vaga

Somos um time com o propósito de empoderar o comércio. Somos colaborativos, curiosos, enfrentamos desafios diariamente e valorizamos a liberdade, autonomia e responsabilidade. Se você se identifica com esses valores e gosta de criar soluções com impacto positivo na vida das pessoas, queremos te conhecer!


🚀 COMO VOCÊ VAI EMPODERAR O COMÉRCIO


Como Analista de Segurança da Informação Sênior - Offensive Security dentro do olist, seu papel será: Realizar operações ofensivas de segurança, apresentar o resultado dos trabalhos realizados e auxiliar os times nas correções das falhas encontradas.


Você fará parte de uma equipe multidisciplinar, colaborando com os times de GRC/Privacidade, Incident Response/SecOps, AppSec, Engenharia de Segurança, times de desenvolvimento (Engineering) e demais, com a finalidade de manter e melhorar constantemente a segurança do olist como um todo.


Esta vaga é para trabalho remoto em qualquer lugar do Brasil, em regime CLT e aberta também para PcD, e também grávidas são super bem vindas a participar dos nossos processos. Durante a quarentena, o processo seletivo é 100% online e nosso time está trabalhando de casa. Vamos seguir assim até que seja seguro retornar às atividades presenciais. 


💡 CONTAMOS COM VOCÊ PARA

  • Manter, suportar e evoluir a capacidade de Segurança Ofensiva;
  • Realizar operações de emulação adversária;
  • Realizar operações de testes ofensivos em aplicações web, APIs, mobile (IOS e Android), Cloud e Infraestrutura (Linux, Windows, AD DC);
  • Criar, manter e evoluir a infraestrutura de testes ofensivos (Pentests e Red Teaming);
  • Criar/desenvolver automações e scripts para auxiliar na identificação de falhas, demonstrar impactos das falhas identificadas, integrar com softwares e demais sistemas usados no contexto de segurança cibernética e ofensiva, além das demais necessidades mantendo a capacidade operacional sem depender exclusivamente de ferramentas;
  • Criar e manter as documentações relacionadas a segurança atualizadas;
  • Criar e manter diário de bordo, relatórios e apresentações técnicas para times diversos sobre PoCs, novas vulnerabilidades descobertas (tanto pelo time olist quanto por vulnerabilidades em voga na internet), e operações ofensivas internas e externas do time;
  • Participar de reuniões com times multidisciplinares orientando sempre para o melhor balanceamento entre segurança e demais áreas/interesses envolvidos;
  • Liderar tecnicamente iniciativas e resoluções de problemas;
  • Apoiar na condução do alinhamento estratégico da companhia com segurança cibernética;
  • Promover inovação nos processos com base nas tecnologias recentes;
  • Auxiliar na condução e evolução técnica dos outros membros do time;
  • Negociar atividades e necessidades de segurança cross times;
  • Promover treinamentos técnicos e ser responsável por entregas estratégicas para o time de segurança (pré-negociadas);
  • Criar e gerir indicadores e KPIs de Segurança da Informação;


🔎 O QUE BUSCAMOS


  • Inglês avançado;
  • Planejamento em profundidade de operações ofensivas (conceito de emulação adversária, red teaming, pentesting, etc), tendo alinhamento com: Mitre ATT&CK e Unified Cyber Kill Chain;
  • Execução de operações ofensivas com conhecimento e prática avançados em:
  1. Reconhecimento ativo e passivo
  2. Enumeração (em redes, sistemas operacionais, APIs e aplicações web)
  3. Weaponization;
  4. Exploração inicial;
  5. Consciência situacional (pós exploração);
  6. Movimentação lateral;
  7. Elevação de privilégios;
  8. Exfiltration (low and slow & smash and grab);
  9. Cleanup (dos IOCs utilizados);
  10. Técnicas de evasão e deceivement.
  • Conhecimentos em resiliência de infraestrutura ofensiva (red teaming), long haul, short haul e reconexão (reativar callbacks);
  • Exploração de binários (Linux e Windows);
  • Engenharia reversa - básico/intermediário;
  • Sistemas Operacionais - avançado (Linux, Windows e MacOS);
  • Kubernetes e Docker - básico;
  • Redes de Computadores - avançado (pilha TCP/IP, roteamento, switching, firewalls, análise de tráfego);
  • Modelagem de Ameaças de Segurança;
  • Criação de campanhas de phishing e engenharia social;
  • AWS básico;
  • Segurança Defensiva (básico/intermediário);
  • Code Review;
  • Proficiência em alguma linguagem de programação (Python, Go, Ruby, Rust, Bash, Powershell);
  • Threat intelligence básico;
  • CI/CD;
  • APIs (REST e melhores práticas);
  • Excelentes habilidades analíticas e de resolução de problemas;
  • Habilidades de trabalho em grupo;
  • Ser proativo e ter iniciativa;
  • Ter o senso de persistência e evolução constante.


Se tiver em estoque, vai ser um achado:


  • Formação superior completa;
  • MBA ou Pós-graduação completa ou em andamento no tema;
  • Espanhol intermediário;
  • Certificações: DCPT, ePTP, OSCP, OSCE, ePTX, OSCE3, OSWP, eWPTX, eMAPT;
  • Conhecimentos: EDR, WAF SaaS, Engenharia de Software;
  • Participações em eventos de Segurança (Bug Bounty, conferências e CTFs).
  • Possuir certificações ou conhecimento comprovado em outras plataformas de cloud como GCP e Azure, além de AWS.

📋 SUA JORNADA ATÉ O #TeamOlist


Assim como no cadastro de um produto para vender online, no processo seletivo do Olist você também precisa passar por algumas etapas para alcançar o tão sonhado SIM. Você vai conquistar seu lugar no #teamOlist ao passar pelas seguintes etapas:


  1. Inscrição
  2. Entrevista com o time de People
  3. Entrevista com a liderança e/ou pares de trabalho
  4. Apresentação do desafio técnico (se houver)
  5. Entrevista final com a diretoria


🤩 BENEFÍCIOS FLEXÍVEIS PARA VOCÊ ESCOLHER


Já imaginou decidir o quanto do seu benefício você vai gastar em alimentação, gasolina, farmácia e muitas outras categorias? No Olist isso é totalmente possível. Somos gente de verdade e sabemos que cada pessoa tem gostos e necessidades diferentes, por isso oferecemos benefícios flexíveis. Com eles, você escolhe onde investir seu dinheiro! Alguns dos nossos benefícios:



⭐ Vale-Refeição e Vale-Alimentação


⭐ Plano de saúde e Plano odontológico


⭐ Inglês in company


⭐ Incentivo aos estudos


⭐ Terapia online



Confira todos os benefícios incríveis do Olist: http://bit.ly/beneficios-incriveis-olist



💙 SAIBA MAIS SOBRE O #TeamOlist


Se você leu este anúncio de vaga até aqui é porque realmente quer fazer parte do #teamOlist. Então deixamos mais alguns conteúdos para você conhecer nosso time e nossa cultura ainda melhor:


Nosso blog no Medium: https://medium.com/olist/

Nosso código de cultura: bit.ly/cultura-olist-2020

Ações de diversidade no Olist: encurtador.com.br/equOX



E aí, nos vemos na próxima etapa? 😉



VEM EMPODERAR O COMÉRCIO COM A GENTE!



Quer empoderar o comércio atuando em nossas outras frentes de operação? Confira as vagas nos links abaixo e candidate-se!

👉 Tiny: https://tiny.gupy.io/

👉 Vnda: https://vndaecommerce.gupy.io/

?