Analista de Segurança da Informação Júnior - Offensive Security
Tipo de vaga: Efetivo
Modelo de trabalho: Remoto
Vaga também para PcD
Descrição da vaga
Somos um time com o propósito de empoderar o comércio. Somos colaborativos, curiosos, enfrentamos desafios diariamente e valorizamos a liberdade, autonomia e responsabilidade. Se você se identifica com esses valores e gosta de criar soluções com impacto positivo na vida das pessoas, queremos te conhecer!
🚀 COMO VOCÊ VAI EMPODERAR O COMÉRCIO
Como Analista de Segurança da Informação Júnior - Offensive Security dentro do olist, seu papel será realizar operações ofensivas de segurança, apresentar o resultado dos trabalhos realizados e auxiliar os times nas correções das falhas encontradas.
Você fará parte de uma equipe multidisciplinar, colaborando com os times de GRC/Privacidade, Incident Response/SecOps, AppSec, Engenharia de Segurança, times de desenvolvimento (Engineering) e demais, com a finalidade de manter e melhorar constantemente a segurança do olist como um todo.
Esta vaga é para trabalho remoto em qualquer lugar do Brasil, em regime CLT e aberta também para PcD, e também grávidas são super bem vindas a participar dos nossos processos. Durante a quarentena, o processo seletivo é 100% online e nosso time está trabalhando de casa. Vamos seguir assim até que seja seguro retornar às atividades presenciais.
💡 CONTAMOS COM VOCÊ PARA
- Manter, suportar e evoluir a capacidade de Segurança Ofensiva;
- Realizar operações de emulação adversária;
- Realizar operações de testes ofensivos em aplicações web, APIs, mobile (IOS e Android), Cloud e Infraestrutura (Linux, Windows, AD DC);
- Criar, manter e evoluir a infra-estrutura de testes ofensivos (Pentests e Red Teaming);
- Criar/desenvolver automações e scripts para auxiliar na identificação de falhas, demonstrar impactos das falhas identificadas, integrar com softwares e demais sistemas usados no contexto de segurança cibernética e ofensiva, além das demais necessidades mantendo a capacidade operacional sem depender exclusivamente de ferramentas;
- Criar e manter as documentações relacionadas a segurança atualizadas;
- Criar e manter diário de bordo, relatórios e apresentações técnicas para times diversos sobre PoCs, novas vulnerabilidades descobertas (tanto pelo time olist quanto por vulnerabilidades em voga na internet), e operações ofensivas internas e externas do time;
- Participar de reuniões com times multidisciplinares orientando sempre para o melhor balanceamento entre segurança e demais áreas/interesses envolvidos;
- Promover inovação nos processos com base nas tecnologias mais recentes;
- Auxiliar na condução e evolução técnica dos outros membros do time;
- Negociar atividades e necessidades de segurança cross times;
- Promover treinamentos técnicos e ser responsável por entregas estratégicas para o time de segurança (pré-negociadas);
🔎 O QUE BUSCAMOS
- Inglês intermediário;
- Conhecimento básico/intermediário em emulação adversária, red teaming e pentesting, tendo alinhamento com: Mitre ATT&CK e Unified Cyber Kill Chain;
- Execução de operações ofensivas com conhecimento e prática de nível básico/intermediário em:
- Reconhecimento ativo e passivo
- Enumeração (em redes, sistemas operacionais, APIs e aplicações web)
- Weaponization;
- Exploração inicial;
- Consciência situacional (pós exploração);
- Movimentação lateral;
- Elevação de privilégios;
- Exfiltration;
- Cleanup (dos IOCs utilizados).
- Exploração de binários (Linux e Windows) - básico/intermediário;
- Engenharia reversa - básico/intermediário;
- Sistemas Operacionais - avançado (Linux, Windows e MacOS);
- Kubernetes e Docker - básico;
- Redes de Computadores - avançado (pilha TCP/IP, roteamento, switching, firewalls, análise de tráfego);
- Modelagem de Ameaças de Segurança;
- Criação de campanhas de phishing e engenharia social;
- AWS básico;
- Segurança Defensiva (básico/intermediário);
- Code Review;
- Proficiência em alguma linguagem de programação (Python, Go, Ruby, Rust, Bash, Powershell);
- Threat intelligence básico;
- CI/CD;
- APIs (REST e melhores práticas);
- Habilidades analíticas e de resolução de problemas;
- Habilidades de trabalho em grupo;
- Ser proativo e ter iniciativa;
- Ter o senso de persistência e evolução constante.
Se tiver em estoque, vai ser um achado:
- Formação superior completa ou em andamento;
- Espanhol intermediário;
- Certificações: DCPT, ePTP, OSCP, OSCE, ePTX, OSCE3, OSWP, eWPTX, eMAPT;
- Conhecimentos: EDR, WAF SaaS, Engenharia de Software;
- Participações em eventos de Segurança (Bug Bounty, conferências e CTFs).
- Possuir conhecimento comprovado em outras plataformas de cloud como GCP e Azure, além de AWS.
📋 SUA JORNADA ATÉ O #TeamOlist
Assim como no cadastro de um produto para vender online, no processo seletivo do Olist você também precisa passar por algumas etapas para alcançar o tão sonhado SIM. Você vai conquistar seu lugar no #teamOlist ao passar pelas seguintes etapas:
- Inscrição
- Entrevista com o time de People
- Entrevista com a liderança e/ou pares de trabalho
- Apresentação do desafio técnico (se houver)
- Entrevista final com a diretoria
🤩 BENEFÍCIOS FLEXÍVEIS PARA VOCÊ ESCOLHER
Já imaginou decidir o quanto do seu benefício você vai gastar em alimentação, gasolina, farmácia e muitas outras categorias? No Olist isso é totalmente possível. Somos gente de verdade e sabemos que cada pessoa tem gostos e necessidades diferentes, por isso oferecemos benefícios flexíveis. Com eles, você escolhe onde investir seu dinheiro! Alguns dos nossos benefícios:
⭐ Vale-Refeição e Vale-Alimentação
⭐ Plano de saúde e Plano odontológico
⭐ Inglês in company
⭐ Incentivo aos estudos
⭐ Terapia online
Confira todos os benefícios incríveis do Olist: http://bit.ly/beneficios-incriveis-olist
💙 SAIBA MAIS SOBRE O #TeamOlist
Se você leu este anúncio de vaga até aqui é porque realmente quer fazer parte do #teamOlist. Então deixamos mais alguns conteúdos para você conhecer nosso time e nossa cultura ainda melhor:
Nosso blog no Medium: https://medium.com/olist/
Nosso código de cultura: bit.ly/cultura-olist-2020
Ações de diversidade no Olist: encurtador.com.br/equOX
E aí, nos vemos na próxima etapa? 😉
VEM EMPODERAR O COMÉRCIO COM A GENTE!
Quer empoderar o comércio atuando em nossas outras frentes de operação? Confira as vagas nos links abaixo e candidate-se!
👉 Tiny: https://tiny.gupy.io/
👉 Vnda: https://vndaecommerce.gupy.io/
Acompanhe a gente por aí 😉