Pessoa Analista de Segurança da Informação Sênior - PTaaS

Com mais de 13 anos de vivência em projetos especializados de AppSec, a Conviso é reconhecida como uma das empresas brasileiras com maior experiência na área. Somos uma empresa consolidada e que não para de crescer. Por isso, buscamos pessoas incríveis para compor o nosso time.

Se você conhece sobre código e tem muita vontade de hackear aplicações e serviços (legalmente :D), essa vaga é pra você! Dentro do time de Pentest As A Service (PTaaS) da Conviso você terá a responsabilidade de testar aplicações nos mais variados contextos possíveis, subverter software e ajudar a construir soluções criativas.

Prezamos pela alta qualidade técnica e inovação, por isso, a capacidade analítica e autogestão são pontos extremamente importantes.

Somos um time multidisciplinar, composto por 3 squads:

• Operação: é responsável pela execução e entregas de projetos relacionados a práticas do time (Pentests e iniciativas de Red Team);
• Tooling: especialistas em automações, onde eles são responsáveis por nos prover recursos que nos permite operar em alta velocidade e em larga escala;
• Research: especialistas em engenharia reversa, análise de código e outros tópicos, a missão deste time é ser peça chave na geração de novos conhecimento para os times de Professional Services e estratégia de Produtos.

O seu ciclo de atividades nesse time será parecido com:

• Testar e analisar requisições de aplicações web com o objetivo de identificar vulnerabilidades, relatando as mesmas através do nosso produto AppSec Flow;
• Nos ajudar a criar e a melhorar nossos processos internos, com ideias, documentações, testes de protótipos;
• Prestar direcionamento técnico ao demais membros do time (Estagiários, Analistas Juniores, Plenos e etc);
• Participações em reuniões internas do time assim como apresentações de resultados para nossos clientes;
• Colaboração com o squad de Tooling durante as etapas de ideação e testes de novas ferramentas;
• Consumo de resultados publicados pelo Squad de pesquisa;
• Todos os dias você vai aprender algo, nosso mantra é "1% todo dia".

Se identificou? Então estamos no caminho certo ;) Confere os requisitos e se candidate, queremos te conhecer.

O que você precisa conhecer

• Perfil autodidata e com auto-gestão;
• Ser aberto para novas ideias/debates;
• Boa comunicação (oral/escrita);
• Capacidade de direcionar outras pessoas do time em aspectos técnicos;
• Conhecimento profundo sobre protocolos de rede (TCP/IP, SSH, HTTP, etc);
• Conhecimento sólido sobre sistemas operacionais (Windows, Linux, Android, MacOS);
• Conhecimento sólido em ao menos uma linguagem de programação (ex: PHP, Python, Node, Ruby, Java, C/C++);
• Frameworks web (ex: Spring boot, Django, Rails, Express) ou arquitetura mobile;
• Experiência na definição de arquiteturas e soluções de segurança para ambientes, sistemas e aplicações;
• Conhecimento na execução do ciclo de pentesting (principalmente com abordagens white-box) em: Aplicações Web, API’s Apps Mobile e Infraestrutura;
• Conhecimento avançado de ferramentas como: Metasploint Framework, Burp Suite e/ou OWASP ZAP, Frida (ex: criação de módulos para o metasploint ou extensões para o Burp Suite);
• Experiência com Cloud (ex: AWS, GCP, Azure);
• Habilidade para criar PoC (prova de conceito) sobre as vulnerabilidades encontradas;
• Domínio do OWASP Testing Guide;
• Conhecimento em ferramentas como: Jenkis, Github Actions, Docker/Kurbenetes e semelhantes.

O que pode alavancar sua aplicação?

• Fluência no idioma inglês;
• Conhecimento sobre aplicações Serverless;
• Conhecimento sólido sobre WebSocket ou gRPC;
• Experiência como membro de um Red Team;
• Certificações como: OSWE, OSCE, eCXD ou eWPTXv2;
• Experiência com programas de AppSec;
• Conhecimento em metodologia ágil;
• Graduação em cursos como: Ciência da Computação, Engenharia da Computação, Análise e desenvolvimento de sistemas, Redes de Computadores.

O que oferecemos

• Pra comer bem, um benefício flexível para você gastar onde quiser, no valor de R$30 por dia, com desconto de R$ 1 por mês;
• Auxílio home office no valor de R$ 100,00 por mês, para te dar aquela ajudinha;
• Temos plano de saúde e odontológico da Amil, para cuidar de você e sem desconto;
• Seguro de vida, para a sua segurança e de sua família;
• Day off no dia do seu aniversário;
• Crescimento contínuo, através de Aulas de inglês e reembolso em cursos e treinamentos;
• Qualidade de vida, horário semi-flexível e trabalho remoto.

Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.

Pioneira em Segurança de Aplicações e com mais de 15 anos de experiência em projetos e produtos especializados no setor, a Conviso é uma empresa SaaS de DNA brasileiro presente no mercado global de AppSec.

A Conviso Platform, é nossa plataforma completa de DevSecOps, criada de Devs para Devs. Em nossa carteira de clientes constam os principais bancos nacionais, bem como os grandes sites de comércio eletrônico e grandes players do setor de pagamentos de todo o mundo.

Nossa razão de existir, nosso propósito é empoderar profissionais de desenvolvimento na construção de aplicações seguras. Para alcançar este objetivo, determinamos que nossa missão é ser líder global no segmento, a partir de investimento contínuo em pesquisa e desenvolvimento de tecnologia. E, para chegar até a nossa missão, a visão que nos orienta todos os dias é: ser uma plataforma que integra e consolida todo o ecossistema de Segurança de Aplicações. Acreditamos que isso só é possível com pessoas engajadas e apaixonadas pelo que fazem.