Pessoa Analista de Segurança da Informação Pleno - PTaaS
Efetivo
Remoto
Vaga também para PcD
Descrição da vaga
Com mais de 13 anos de vivência em projetos especializados de AppSec, a Conviso é reconhecida como uma das empresas brasileiras com maior experiência na área. Somos uma empresa consolidada e que não para de crescer. Por isso, buscamos pessoas incríveis para compor o nosso time.
Se você conhece sobre código e tem muita vontade de hackear aplicações e serviços (legalmente :D), essa vaga é pra você! Dentro do time de Pentest As A Service (PTaaS) da Conviso você terá a responsabilidade de testar aplicações nos mais variados contextos possíveis, subverter software e ajudar a construir soluções criativas. Prezamos pela alta qualidade técnica e inovação, por isso, a capacidade analítica e autogestão são pontos extremamente importantes.
Somos um time multidisciplinar, composto por 3 squads:
- Operação: é responsável pela execução e entregas de projetos relacionados a práticas do time (Pentests e iniciativas de Red Team);
- Tooling: especialistas em automações, onde eles são responsáveis por nos prover recursos que nos permite operar em alta velocidade e em larga escala;
- Research: especialistas em engenharia reversa, análise de código e outros tópicos, a missão deste time é ser peça chave na geração de novos conhecimento para os times de Professional Services e estratégia de Produtos.
O seu ciclo de atividades nesse time será parecido com:
- Testar e analisar aplicações e serviços, web, mobile e também ambientes de network com o objetivo de identificar vulnerabilidades, relatando as mesmas através do nosso produto Conviso Platform;
- Nos ajudar a criar e a melhorar nossos processos internos, com ideias, documentações, testes de protótipos;
- Prestar direcionamentos para estagiários e Analistas Juniores quando necessário;
- Participações em reuniões internas do time assim como apresentações de resultados para nossos clientes;
- Colaboração com o squad de Tooling durante as etapas de ideação e testes de novas ferramentas;
- Consumo de resultados publicados pelo Squad de pesquisa;
- Todos os dias você vai aprender algo, nosso mantra é "1% todo dia".
Se identificou? Então estamos no caminho certo ;) Confere os requisitos e se candidate, queremos te conhecer.
Requisitos e qualificações
O que você precisa conhecer
- Ser autodidata e possuir autogestão;
- Ser aberto para novas ideias/debates;
- Boa comunicação (oral/escrita);
- Conhecimento sólido sobre protocolos de rede (TCP/IP, SSH, HTTP, etc);
- Conhecimento sólido sobre sistemas operacionais (Windows, Linux, Android);
- Conhecimento sólido em ao menos uma linguagem de programação (ex: PHP, Python, Node, Ruby, Java, C/C++);
- Frameworks Web (ex: Spring boot, Django, Rails, Express) ou arquitetura mobile;
- Domínio na execução do ciclo de Pentesting em: Aplicações Web, API’s, Apps Mobile e Infraestruturas;
- Domínio de ferramentas como: Metasploit Framework, Burp Suite e/ou OWASP ZAP, Frida;
- Experiência com Cloud (ex: AWS, GCP, Azure);
- Escrita/leitura em inglês;
- Habilidade para criar provas de conceito sobre as vulnerabilidades encontradas;
- Domínio do OWASP Testing Guide.
O que pode alavancar sua aplicação?
- Certificações como: OSCP ou eMAPT;
- Conhecimento em metodologia ágil;
- Fluência em inglês;
- Experiência atuando em desenvolvimento de software (Engenheiro (a), SRE, QA);
- Graduação em cursos como: Ciência da Computação, Engenharia da Computação, Análise e desenvolvimento de sistemas, Redes de Computadores.
Informações adicionais
O que oferecemos
- Pra comer bem, um benefício flexível para você gastar onde quiser, no valor de R$30 por dia, com desconto de R$ 1 por mês;
- Auxílio home office no valor de R$ 100,00 por mês, para te dar aquela ajudinha;
- Temos plano de saúde e odontológico da Amil, para cuidar de você e sem desconto;
- Seguro de vida, para a sua segurança e de sua família;
- Day off no dia do seu aniversário;
- Crescimento contínuo, através de Aulas de inglês e reembolso em cursos e treinamentos;
- Qualidade de vida, horário semi-flexível e trabalho remoto.
Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.
Trabalhe na Conviso
Pioneira em Segurança de Aplicações e com mais de 15 anos de experiência em projetos e produtos especializados no setor, a Conviso é uma empresa SaaS de DNA brasileiro presente no mercado global de AppSec.
A Conviso Platform, é nossa plataforma completa de DevSecOps, criada de Devs para Devs. Em nossa carteira de clientes constam os principais bancos nacionais, bem como os grandes sites de comércio eletrônico e grandes players do setor de pagamentos de todo o mundo.
Nossa razão de existir, nosso propósito é empoderar profissionais de desenvolvimento na construção de aplicações seguras. Para alcançar este objetivo, determinamos que nossa missão é ser líder global no segmento, a partir de investimento contínuo em pesquisa e desenvolvimento de tecnologia. E, para chegar até a nossa missão, a visão que nos orienta todos os dias é: ser uma plataforma que integra e consolida todo o ecossistema de Segurança de Aplicações. Acreditamos que isso só é possível com pessoas engajadas e apaixonadas pelo que fazem.
Nos acompanhe nas redes sociais ;)