Mid-level Cyber Security Analyst | Red Team
Curitiba
EBANX
Accelerate your business by providing the best cross-border payments for local markets in Latin America and Africa with EBANX's built-to-fit solutions.EBANX é o principal parceiro de pagamentos conectando empresas globais com clientes dos mercados digitais de crescimento mais rápido do mundo.
Desde o início de nossa jornada, temos a mesma missão: dar acesso em escala global e para todos. Acreditamos que transformar desafios em oportunidades e tornar o impossível parte da jornada é crucial! É exatamente por isso que criamos uma solução de pagamentos que constroi pontes entre pessoas e empresas globais todos os dias nos 29 mercados em ascensão em que operamos.
Nós somos ebankers, somos pensadores globais, valorizamos a diversidade, fomentamos a criatividade e trabalhamos duro para conectar empresas e pessoas um pagamento de cada vez. Vamos fazer história juntos?
Como Analista PL de Cyber Security | Red Team, sua missão será identificar vulnerabilidades de segurança e conduzir testes de intrusão em aplicações web, infraestrutura, cloud e outros.
Você também será responsável por:
- Apoiar nos testes de intrusão de rede, web e aplicativos móveis, revisões de código-fonte, análise de ameaças, avaliações de rede sem fio e avaliações de engenharia social;
- Apoiar no planejamento e colocar em prática o programa de pentest externo;
- Apoiar nas simulações de ataques a aplicativos e infraestrutura hospedados interna ou externamente em escala global com ênfase em funções críticas direcionadas por adversários;
- Apoiar na análise de malware e engenharia reversa de malware para extrair indicadores de comprometimento a serem usados para dar suporte a atividades de teste e busca;
- Desenvolver relatórios e apresentações abrangentes e precisos para o público técnico e executivo;
- Comunicar efetivamente as descobertas e a estratégia para as partes interessadas do EBANX, incluindo equipe técnica e liderança executiva;
- Reconhecer e utilizar com segurança as ferramentas, táticas e procedimentos do invasor;
Principais requisitos para esta posição:
- Conhecimento em segurança cibernética: Compreensão sólida dos princípios de segurança da informação, arquitetura de rede, sistemas operacionais e protocolos de comunicação;
- Proficiência em testes de penetração: Capacidade de realizar testes de penetração completos e realistas para identificar vulnerabilidades e avaliar a eficácia das defesas de segurança;
- Conhecimento de ferramentas e técnicas de hacking ético: Familiaridade com uma variedade de ferramentas de hacking, como Metasploit, Nmap e Burp Suite, e técnicas de hacking ético para explorar sistemas de forma segura;
- Pensamento criativo e análise crítica: Capacidade de pensar de forma criativa e fora da caixa para encontrar e explorar vulnerabilidades que outras pessoas possam ter perdido, juntamente com habilidades analíticas sólidas para avaliar e resolver problemas de segurança complexos;
- Comunicação eficaz: Habilidade para comunicar de forma clara e eficaz os resultados dos testes de penetração, tanto oralmente quanto por escrito, e fornecer recomendações claras para mitigar as vulnerabilidades identificadas;
- Colaboração e trabalho em equipe: Capacidade de trabalhar em estreita colaboração com equipes de segurança internas e outras partes interessadas para entender os requisitos de segurança e garantir a implementação eficaz de soluções de segurança;
- Pensamento estratégico: Capacidade de pensar estrategicamente sobre as defesas de segurança da organização e antecipar possíveis ameaças, ajudando a desenvolver e implementar estratégias de segurança proativas;
O que mais gostaríamos de ver?
- Capacidade de interagir com uma ampla seção transversal de pessoal para explicar e aplicar medidas de segurança;
- Fluência em inglês e espanhol, temos clientes de todo o mundo e é comum falarmos e escrevermos inglês e espanhol ao ajudar, apoiar e escrever especificações com eles;
- Conhecimento de frameworks de segurança e privacidade da informação, como ISO/IEC 27000 series, OWASP e NIST Privacy Framework;
- Experiência de trabalho em equipe global;
- Certificações de segurança (certificações OSCP, CEH, Security+, AWS/Azure);
EBANX oferece:
- Aulas de espanhol, inglês e português;
- Auxílio-refeição;
- Vale-transporte (se necessário);
- WAVES - Programa de metas e resultados (compensação variável);
- EBANX Play - Bem-estar (Gympass, e-Sports, SESC);
- EBANX Education: apoio financeiro para graduação, pós-graduação e programas de MBA para que você possa desenvolver habilidades importantes para sua carreira;
- EBANX Skills: orçamento para workshops e cursos;
- EBANX Flexible: Day-Off de aniversário;
- Horário semi-flexível (8 horas por dia - segunda a sexta);
- EBANX Family: Auxílio creche, licença estendida para cuidadores e programa de apoio para crianças e mulheres grávidas;
- EBANX Health: Seguro saúde e odontológico, com subsídio para dependentes e subsídio para medicamentos para ebankers;
- Seguro de vida: Seguro de vida 100% pago pelo EBANX;
- Blue Club: Desconto exclusivo para ebankers em padarias, restaurantes, cursos, lojas de eletrônicos e muito mais!
Siga-nos no LinkedIn e confira o nosso Instagram para conhecer mais sobre o #ebanxlife.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS Azure Burp Suite CEH Cloud Malware Metasploit NIST Nmap OSCP OWASP Privacy Red team
Perks/benefits: Fitness / gym
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Senior Product Security Engineer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Cyber Security Specialist jobs
- Open Product Security Engineer jobs
- Open Cybersecurity Analyst jobs
- Open Security Specialist jobs
- Open Chief Information Security Officer jobs
- Open Staff Security Engineer jobs
- Open Manager Pentest H/F jobs
- Open Senior Information Security Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Consultant SOC / CERT H/F jobs
- Open IT Security Analyst jobs
- Open Senior Information Security Engineer jobs
- Open Cybersecurity Consultant jobs
- Open IT Security Engineer jobs
- Open Senior Penetration Tester jobs
- Open Cybersecurity Specialist jobs
- Open Security Operations Analyst jobs
- Open Sr. Security Engineer jobs
- Open Security Consultant jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open Pentesting-related jobs
- Open Agile-related jobs
- Open Application security-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open ISO 27001-related jobs
- Open Threat intelligence-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Security assessment-related jobs
- Open Malware-related jobs
- Open Java-related jobs
- Open APIs-related jobs
- Open Security Clearance-related jobs
- Open Forensics-related jobs
- Open SaaS-related jobs
- Open CEH-related jobs
- Open EDR-related jobs
- Open IDS-related jobs
- Open DevOps-related jobs
- Open DoD-related jobs