GeekHunter Logo

Vagas

Login

Analista de Segurança da Informação Sr

Azure

flag.br_flag

Localização

Barueri, SP

híbrido

Briefcase icon

Nível de Experiência

Sênior

Globe icon

Tempo de Experiência

5+ anos em TI, Infraestrutura ou Engenharia de Software

5+ anos como Analista de Segurança

Curtiu a vaga? Demonstre interesse e seja encontrado pela empresa

Barueri - SP

Consultoria em TI

Benefícios

Requisitos

Tecnologias Necessárias

Conhecimentos obrigatórios

Azure

Tempo de Experiência

Experiência mínima obrigatória

5+ anos em TI, Infraestrutura ou Engenharia de Software

5+ anos como Analista de Segurança

Experiência com planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;

Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security e NIST800-15;

Experiência sobre segurança e teste de invasão em ambiente de nuvem Azure;

Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD;

Conhecimento sobre DecSecOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE;

Conhecimento de ferramentas como Nmap, Metasploit, SQLMap,Nessus, Qualys

Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo Java e .NET;

Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, SUSEP 638, entre outras. 

Atividades

Realizar revisões de arquitetura e desenho junto às equipes de Devops;

Acompanhar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices, aplicações móveis;

Auxiliar as equipes na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança;

Planejar e executar testes de invasão nos ativos e sistemas internos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);

Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;

Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas;

Auxiliar e interagir na atividade de Threat Intel;

Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;

Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;

Elaboração de KPIs, de relatórios técnicos e gerenciais. 

Gostou da vaga?

Na GeekHunter, as empresas encontram os candidatos! Demonstrar interesse aumenta sua visibilidade.

Compartilhe a vaga através das redes sociais!

Veja vagas similares a essa

Data Engineer Azure Pleno a Sênior

flag.br_flag

remoto

Python

Azure

Visualizar vaga

Cientista de Dados (Remoto) Machine learning

flag.br_flag

remoto

SQL

Machine learning

Spark

+ 3

Visualizar vaga

Analista de Teste Sênior

flag.br_flag

Salvador, BA

Azure

JIRA

Testes automatizados

+ 1

Visualizar vaga

Veja mais vagas de Azure

Purple right arrow
Homem feliz com o computador na mão

Encontramos outras oportunidades que podem te interessar na GeekHunter

Criando um perfil na GeekHunter você fica visível para todas as empresas da plataforma e pode receber diversas propostas de emprego.