Geekhunter Logo

Soluções

Casos de uso

Por que a Geekhunter?

Recursos

Login

Português

PT

Dell Technologies | Radancy

São Paulo - SP, Brasil

Show original

Consultor de Testes de Penetração

Presencial

Mexico City, CDMX, Mexico

Faixa de Remuneração

Não informada

Nível de Experiência

Pleno

Requisitos

3+ anos de experiência na carreira
Inglês avançado
Penetration testing
fuzzing
exploit development
vulnerability research

Conhecimentos Desejáveis

OSCP
OSWP

Tarefas e Responsabilidades

Show original

Consultor – Testes de Intrusão


A organização Dell Security & Resiliency gerencia os riscos de segurança em todos os aspectos dos negócios da Dell. Com colaboradores localizados em mais de 15 países, você terá uma excelente oportunidade de influenciar a cultura de segurança na Dell e desenvolver ainda mais sua carreira.


Junte-se a nós como Consultor em nossa equipe de Testes de Intrusão em Cidade do México para realizar o melhor trabalho da sua carreira e causar um profundo impacto social.


O que você conquistará

O candidato ideal possui profundo entendimento das superfícies de ataque em tecnologias web, redes, aplicações compiladas modernas e sistemas operacionais. Os candidatos devem demonstrar capacidade de analisar aplicações de código fechado utilizando diversas ferramentas prontas ou desenvolvidas personalizadas. Além disso, o candidato ideal será capaz de demonstrar habilidades organizacionais, trabalhar eficientemente com pouca supervisão, ser capaz de entregar resultados que atendam ou superem as expectativas da organização, ser um forte trabalhador em equipe e participar ativamente em um ambiente global rápido e desafiador.



Responsabilidades:

    • Realizar e participar de exercícios autorizados de testes de intrusão.
    • Relatar e priorizar problemas para fornecedores, equipe de segurança e engenharia por meio de processos padrão de escalonamento.
    • Apoiar o desenvolvimento contínuo e a manutenção de frameworks da equipe e procedimentos operacionais.
    • Comunicar novos desenvolvimentos, avanços, desafios e lições aprendidas aos membros da equipe e à liderança.
    • Colaborar com o desenvolvimento de estratégia, política, padrões e procedimentos de cibersegurança.
    • Trabalhar com a gestão e membros sêniores da equipe sobre como integrar controles de segurança da informação em ambientes empresariais para estar em conformidade com padrões e políticas de segurança estabelecidos.
    • Atualizar constantemente conhecimento, habilidades & consciência em tecnologias de cibersegurança por meio de pesquisa independente, treinamento ou qualquer outro método de autoaperfeiçoamento (por ex., Leitura, HTB, competições CTF)
    • Colaborar em projetos, tarefas e iniciativas adicionais, conforme necessário.

Dê o primeiro passo em direção à sua carreira dos sonhos

Cada membro da equipe da Dell Technologies traz algo único para a mesa. Aqui está o que procuramos para este cargo:


Conhecimentos, Habilidades, Competências e Experiência Desejáveis:

    • Conhecimento de nível intermediário e experiência em:
      • Princípios, ferramentas, técnicas de testes de intrusão e etapas de ciberataque
      • Ameaças, vulnerabilidades e riscos de segurança de sistemas e aplicações
      • Redes de computadores e metodologias de segurança de redes
      • Internos de sistemas operacionais
      • Principais padrões de segurança de aplicações, metodologias de teste e frameworks
      • Testes de Aplicação Web, API Web e Rede/Infraestrutura

    • Conhecimento de nível intermediário de:
      • Padrões de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS)
      • Pelo menos 1 das seguintes áreas de teste – Segurança em Nuvem, Aplicativo Móvel, Aplicativo Binário/Cliente, Red Teaming e Purple Teaming

    • Conhecimento fundamental de:
      • Conceitos de criptografia e gerenciamento de chaves criptográficas
      • Linguagens de computador de baixo nível e princípios de depuração de software
      • Experiência em scripting com capacidade de desenvolver scripts personalizados, exploits e ferramentas
      • Escrita de código em uma linguagem de programação atualmente suportada (C, C++, Java, .NET, Python, etc.)

    • Conhecimento do Metasploit Framework
    • Experiência em scripting e capacidade de desenvolver exploits e ferramentas
    • Possuir excelentes habilidades de comunicação escrita e verbal em inglês
    • Criar relatórios profissionais e apresentar descobertas de segurança às equipes de desenvolvimento e partes interessadas
    • Orientado ao cliente com forte interesse na satisfação do cliente


Requisitos Essenciais:

    • 5+ anos de experiência em Segurança da Informação
    • 3+ anos de experiência direta ou equivalente em áreas de testes de intrusão, desenvolvimento de exploits, pesquisa de vulnerabilidades e fuzzing
    • Bacharelado em Ciência da Computação, Engenharia da Computação ou Engenharia Elétrica ou área técnica relacionada ou experiência profissional equivalente
    • Certificações de Cibersegurança Relevantes
      • Offensive Security:
        • Offensive Security Certified Professional (OSCP)
        • Security Wireless Professional (OSWP)
      • Global Information Assurance Certification (GIAC):
        • GIAC Penetration Tester (GPEN)
        • GIAC Web Application Penetration Tester (GWAPT)

Compartilhar vaga:

Phone

Somente arquivo pdf com o tamanho máximo de 3mb.

Compartilhar vaga: