Senior/specialist Information Security Analyst | Offensive Security - Remote

A Conviso é referência em segurança de aplicações, conhecida não apenas por sua plataforma robusta, que oferece suporte às empresas em todas as fases do ciclo de vida do desenvolvimento de software (SDLC), mas também por sua equipe de pessoas super qualificadas.

O nosso propósito é empoderar as pessoas profissionais de desenvolvimento na construção de aplicações mais seguras.

Contamos com uma extensa base de usuários registrados em nossa plataforma, que confiam em nossas soluções. Oferecemos uma gama de serviços especializados visando aprimorar a maturidade em segurança dos nossos clientes, permitindo que estes identifiquem, administrem e mitiguem vulnerabilidades. Além disso, temos um forte compromisso com a educação! Já capacitamos milhares de pessoas em eventos e treinamentos. Também por meio de nossos conteúdos inteligentes e que educam o mercado, através de vídeos, webinars, pesquisas e artigos. 

Fazer parte da Conviso é mais do que ser Insider, nossa pessoa colaboradora - é fazer parte de uma equipe que está moldando o futuro da cibersegurança e AppSec. A tecnologia corre nas nossas veias e, acima de tudo, estão as nossas pessoas, nosso bem mais precioso. Mantemos uma cultura de crescimento contínuo, com pessoas que acreditam e vivem nossos valores diariamente, posicionando-nos entre as melhores.

Como integrante no time de Offensive Security, você assumirá a liderança em avaliações de segurança de nossos sistemas e aplicações. Sua responsabilidade principal será a condução, coordenação e supervisão de iniciativas para identificar e explorar vulnerabilidades, bem como o desenvolvimento de novas estratégias de segurança ofensiva. Além disso, você desempenhará um papel de mentor para membros menos experientes da equipe, orientando-os no aprimoramento de suas habilidades e conhecimentos. Este papel exigirá sua expertise para moldar novas metodologias, automações e as melhores práticas na empresa, contribuindo diretamente para o fortalecimento de nossa postura de segurança.

Se identificou conosco, quer deixar sua marca e contribuir para um mundo digital mais seguro de qualquer lugar do mundo?

Vem pra Conviso! 💙💛

✨ SEU DIA A DIA

• Realizar e liderar testes de intrusão (web, mobile, rede interna/externa), alinhando as necessidades e prioridades dos clientes com as estratégias de testes mais eficazes;
• Analisar o código-fonte para identificar vulnerabilidades, aplicando as práticas e metodologias mais recentes e eficientes, bem como propondo inovações;
• Coordenar, planejar e executar ataques de engenharia social para testar a resistência dos sistemas de segurança dos clientes;
• Ser mentor e desenvolver outras pessoas integrantes da equipe, compartilhando conhecimentos e experiências, promovendo uma cultura de aprendizado e melhoria contínua;
• Manter-se atualizado com as últimas tendências e desenvolvimentos em segurança cibernética, participando de treinamentos, conferências, workshops e outras oportunidades de aprendizado;
• Fornecer recomendações detalhadas de mitigação para vulnerabilidades identificadas, auxiliando os clientes a compreender o risco e implementar as soluções sugeridas;
• Trabalhar em estreita colaboração com clientes e equipes internas para aprimorar a maturidade da segurança, proporcionando orientação especializada e apoiando a implementação de práticas de segurança robustas;
• Desenvolver e apresentar relatórios técnicos claros e detalhados para os clientes, explicando os resultados dos testes de segurança e as ações recomendadas

👀 É IMPRESCINDÍVEL TER

• Conhecimento em linguagens de programação e frameworks;
• Experiência significativa com testes de intrusão e análise de código-fonte;
• Experiência em planejamento e execução de ataques de engenharia social;
• Conhecimento avançado em padrões e regulamentações de segurança, Por exemplo: OWASP, ASVS e SAMM;
• Experiência com tecnologias de infraestrutura em nuvem(ex: AWS, GCP, Azure);
• Experiência em desenvolvimento de estratégias de segurança e mitigação de vulnerabilidades;
• Excelentes habilidades de comunicação escrita e verbal - capaz de explicar conceitos técnicos complexos para públicos variados;
• Habilidade de gerenciamento de projetos - organização, planejamento, e capacidade para priorizar tarefas;
• Habilidades de colaboração e trabalho em equipe - capaz de trabalhar de forma eficaz em um ambiente de equipe, bem como com outras equipes e clientes;
• Habilidades analíticas fortes - capaz de avaliar complexidades e riscos técnicos e formular estratégias de segurança eficazes;
• Atitude proativa para o aprendizado contínuo - capaz de se manter atualizado com as últimas tendências em segurança cibernética;
• Resiliência - capaz de lidar com desafios e obstáculos de forma eficaz, mantendo o foco e a motivação.
• Foco no cliente - comprometido em fornecer o mais alto nível de serviço aos clientes, entendendo suas necessidades e aspirações.

⚡ SERÁ UM DIFERENCIAL

• Formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou campo relacionado;
• Habilidades de liderança - capaz de mentorar e desenvolver outros membros da equipe;
• Certificações em segurança (ex: CISSP, OSCP, CEH, CISM, CCSP, GXPN) serão consideradas um diferencial;
• Conhecimento ou experiência em áreas emergentes de segurança, como segurança de dispositivos IoT, segurança de machine learning ou inteligência artificial, ou segurança de blockchains e criptomoedas;
• Experiência em gerenciamento de incidentes de segurança, incluindo a participação em exercícios de resposta a incidentes ou jogos de guerra cibernética;
• Experiência em desenvolvimento de treinamentos de segurança ou condução de workshops para equipes de desenvolvimento ou outras partes interessadas;
• Conhecimento de estruturas de conformidade específicas do setor, como PCI-DSS para o setor de cartões de crédito, ou HIPAA para o setor de saúde;
• Proficiência em inglês ou outras línguas;
• Experiência em consultoria de segurança, tendo trabalhado anteriormente com uma variedade de clientes em diversos setores;
• Participação ativa na comunidade de segurança cibernética, como falar em conferências, contribuir para projetos de código aberto, ou escrever artigos ou blogs sobre tópicos de segurança;
• Experiência com tecnologias de container e orquestração, como Docker e Kubernetes.

🚀 COMO SERÁ SUA JORNADA 

• Candidatar-se na vaga;
• Fazer nosso Teste de Inglês; 
• Bate-papo com o time de People Hacking;
• Board técnico;
• Bate-papo com a Gestão;
• Bate-papo com o CEO.

🎁 BENEFÍCIOS

Além de trabalhar numa empresa onde você pode se desenvolver enquanto faz parte integralmente do negócio, oferecemos benefícios para tornar nossos dias ainda mais agradáveis!

• Vale Refeição de R$45,00 por dia útil, pagos no cartão multibenefícios Flash, com desconto de apenas R$1 por mês;
• Auxílio anywhere office de R$100,00 por mês;
• Plano de saúde e odontológico da Amil nacional para cuidar de você, sem desconto;
• Plano específico da AnaHealth para saúde mental e atenção primária à saúde;
• Seguro de vida;
• Acesso à plataforma de cursos de idioma da Duolingo para dar um up no idioma;
• Acesso à plataforma do Linkedin Learning para melhorar suas habilidades como profissional;
• Reembolso de 70% em treinamentos e certificações;
• Programa de Indicação: Meu Amigo Vale Ouro;
• Programa filho nota 10;
• Day off no dia do seu aniversário;
• Day off no dia de mudança de casa;
• Time off to pet care;
• Qualidade de vida, horário semi-flexível e trabalho 100% remoto, isso mesmo, anywhere office.

💛 QUER SABER MAIS SOBRE A CONVISO?!

Culture Code

Blog 

Podcast 

Canal do youtube

--

Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.

Cada pessoa importa, ninguém aqui é somente um número. Cada Insider importa! 💙💛

No mercado de AppSec desde 2008, somos referência global em Segurança de Aplicações. SaaS e dev-first, fomentamos a cultura de desenvolvimento seguro em mais de 22 países, por meio de serviços, projetos, treinamentos, consultorias e nosso principal produto: a Conviso Platform. Nosso portfólio inclui importantes players do setor financeiro do mundo todo e grandes e-commerces.

O propósito que nos move

Seguimos a cultura dev-first e nossos produtos são criados para otimizar a rotina de profissionais de desenvolvimento para que segurança deixe de ser um gargalo e se torne uma cultura. 

Para essa missão, reunimos desenvolvedores que conhecem muito bem os desafios de incluir segurança em uma rotina de DevOps e criamos uma plataforma de devs para devs.

AppSec como cultura

Apenas 18,2% de pessoas que trabalham em empresas de softwares ou e-commerces acreditam que existe conhecimento suficiente sobre AppSec dentro das organizações. Na Conviso, acreditamos que implementar ações de conscientização e treinamentos é a chave para uma cultura que priorize a inserção de segurança nas primeiras etapas de design de uma aplicação.

Remote first

Nascemos remotos e hoje contamos com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.