Pular para o conteúdo principal

Pessoa Analista de Segurança da Informação Pleno - PTaaS

Modelo de trabalho íconeEfetivo

Trabalho Remoto íconeRemoto

Ícone de accessibilidadeVaga também para PcD

Descrição da vaga

Com mais de 13 anos de vivência em projetos especializados de AppSec, a Conviso é reconhecida como uma das empresas brasileiras com maior experiência na área. Somos uma empresa consolidada e que não para de crescer. Por isso, buscamos pessoas incríveis para compor o nosso time.


Se você conhece sobre código e tem muita vontade de hackear aplicações e serviços (legalmente :D), essa vaga é pra você! Dentro do time de Pentest As A Service (PTaaS) da Conviso você terá a responsabilidade de testar aplicações nos mais variados contextos possíveis, subverter software e ajudar a construir soluções criativas. Prezamos pela alta qualidade técnica e inovação, por isso, a capacidade analítica e autogestão são pontos extremamente importantes.


Somos um time multidisciplinar, composto por 3 squads:

  • Operação: é responsável pela execução e entregas de projetos relacionados a práticas do time (Pentests e iniciativas de Red Team);
  • Tooling: especialistas em automações, onde eles são responsáveis por nos prover recursos que nos permite operar em alta velocidade e em larga escala;
  • Research: especialistas em engenharia reversa, análise de código e outros tópicos, a missão deste time é ser peça chave na geração de novos conhecimento para os times de Professional Services e estratégia de Produtos.

O seu ciclo de atividades nesse time será parecido com:

  • Testar e analisar aplicações e serviços, web, mobile e também ambientes de network com o objetivo de identificar vulnerabilidades, relatando as mesmas através do nosso produto Conviso Platform;
  • Nos ajudar a criar e a melhorar nossos processos internos, com ideias, documentações, testes de protótipos;
  • Prestar direcionamentos para estagiários e Analistas Juniores quando necessário;
  • Participações em reuniões internas do time assim como apresentações de resultados para nossos clientes;
  • Colaboração com o squad de Tooling durante as etapas de ideação e testes de novas ferramentas;
  • Consumo de resultados publicados pelo Squad de pesquisa;
  • Todos os dias você vai aprender algo, nosso mantra é "1% todo dia".

Se identificou? Então estamos no caminho certo ;) Confere os requisitos e se candidate, queremos te conhecer.

Requisitos e qualificações

O que você precisa conhecer

  • Ser autodidata e possuir autogestão;
  • Ser aberto para novas ideias/debates;
  • Boa comunicação (oral/escrita);
  • Conhecimento sólido sobre protocolos de rede (TCP/IP, SSH, HTTP, etc);
  • Conhecimento sólido sobre sistemas operacionais (Windows, Linux, Android);
  • Conhecimento sólido em ao menos uma linguagem de programação (ex: PHP, Python, Node, Ruby, Java, C/C++);
  • Frameworks Web (ex: Spring boot, Django, Rails, Express) ou arquitetura mobile;
  • Domínio na execução do ciclo de Pentesting em: Aplicações Web, API’s, Apps Mobile e Infraestruturas;
  • Domínio de ferramentas como: Metasploit Framework, Burp Suite e/ou OWASP ZAP, Frida;
  • Experiência com Cloud (ex: AWS, GCP, Azure);
  • Escrita/leitura em inglês;
  • Habilidade para criar provas de conceito sobre as vulnerabilidades encontradas;
  • Domínio do OWASP Testing Guide.

O que pode alavancar sua aplicação?

  • Certificações como: OSCP ou eMAPT;
  • Conhecimento em metodologia ágil;
  • Fluência em inglês;
  • Experiência atuando em desenvolvimento de software (Engenheiro (a), SRE, QA);
  • Graduação em cursos como: Ciência da Computação, Engenharia da Computação, Análise e desenvolvimento de sistemas, Redes de Computadores.

Informações adicionais

O que oferecemos

 

  • Pra comer bem, um benefício flexível para você gastar onde quiser, no valor de R$30 por dia, com desconto de R$ 1 por mês;
  • Auxílio home office no valor de R$ 100,00 por mês, para te dar aquela ajudinha;
  • Temos plano de saúde e odontológico da Amil, para cuidar de você e sem desconto;
  • Seguro de vida, para a sua segurança e de sua família;
  • Day off no dia do seu aniversário;
  • Crescimento contínuo, através de Aulas de inglês e reembolso em cursos e treinamentos;
  • Qualidade de vida, horário semi-flexível e trabalho remoto.

 

Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.

Trabalhe na Conviso

Pioneira em Segurança de Aplicações e com mais de 15 anos de experiência em projetos e produtos especializados no setor, a Conviso é uma empresa SaaS de DNA brasileiro presente no mercado global de AppSec.


A Conviso Platform, é nossa plataforma completa de DevSecOps, criada de Devs para Devs. Em nossa carteira de clientes constam os principais bancos nacionais, bem como os grandes sites de comércio eletrônico e grandes players do setor de pagamentos de todo o mundo.


Nossa razão de existir, nosso propósito é empoderar profissionais de desenvolvimento na construção de aplicações seguras. Para alcançar este objetivo, determinamos que nossa missão é ser líder global no segmento, a partir de investimento contínuo em pesquisa e desenvolvimento de tecnologia. E, para chegar até a nossa missão, a visão que nos orienta todos os dias é: ser uma plataforma que integra e consolida todo o ecossistema de Segurança de Aplicações. Acreditamos que isso só é possível com pessoas engajadas e apaixonadas pelo que fazem.



?