Analista de Red Team JR

Desde 2009 somos uma empresa especializada em Segurança da Informação, com foco no fornecimento de diagnósticos precisos e programas continuados de segurança. O propósito da IBLISS ao longo desses anos, é motivar nossas pessoas colaboradoras a se engajarem em nossa proposta por uma sociedade digital mais segura.

Olhamos as pessoas em sua essência e reconhecemos sua existência, por isso incentivamos a candidatura de mulheres, PCDs, LGBTQIAP+, pessoas negras/pretas e indígenas e todes e quaisquer grupos sub-representados.

Por 6 anos consecutivos somos certificada pela GPTW, como uma das melhores empresas para se trabalhar. Também cumprimos nosso dever com a segurança e somos certificados ISO 27.001. 

Nossa cultura valoriza pessoas motivadas, que se reconhecem no que fazem e se sentem parte real do nosso propósito. Tudo isso conectado aos valores que definem nosso jeito de ser:

✅ Levamos na brincadeira, mas levamos a sério
✅ Vazamos tudo entre nós, para que nada vaze dos clientes
✅ O que é certo é certo
✅ Mentes inquietas

Sobre a vaga:

Buscamos um perfil profissional de Pentest responsável por identificar, explorar e validar vulnerabilidades em sistemas web e mobile, simulando ataques reais para avaliar a eficácia dos mecanismos de defesa de aplicações e servidores.

A pessoa profissional atuará na análise de riscos e impactos de falhas de segurança, fornecendo subsídios técnicos para a correção de vulnerabilidades e o fortalecimento da postura de segurança da organização.

Atividades e Responsabilidades:

• Executar teste de intrusão em infraestrutura tradicional, cloud, aplicações web, mobile, rede sem fio, engenharia social, campanhas de phishing;
• Desenvolver relatórios de teste de intrusão com documentação de qualidade;
• Compartilhar conhecimento internamente ou em evento;
• Pesquisa e desenvolvimento técnico;
• Fornecer orientação de remediação para as conclusões.

Pré-requisitos:

• Conhecimento fundamental e habilidade para análise de tráfego de protocolos como HTTP, TCP/IP, DNS, SMB e outros;
• Conhecimento fundamental em sistemas operacionais Windows e Linux incluindo permissões de arquivo, gerenciamento de processos e configuração de serviços de rede, por exemplo, SSH, RDP;
• Conhecimento fundamental de frameworks como PTES, OWASP, NIST, MITRE e outros relacionados;
• Conhecimento fundamental em técnicas manuais e automatizadas para testes de intrusão;
• Conhecimento fundamental de ferramentas como Kali Linux e Burp Suite (e derivados);
• Experiência com CTFs.

Diferenciais:

• Experiência profissional comprovada em pentest;
• Habilidade de comunicação verbal e escrita, incluindo habilidade demonstrada para preparar documentação de qualidade e apresentação para público técnico e não técnico.