Pular para o conteúdo principal
Candidaturas encerradas

Junior Information Security Analyst | Offensive Security - Remote

Publicada em 26 de julho de 2023

Tipo de vaga: Efetivo

Modelo de trabalho: Remoto

Vaga também para PcD

Ir para candidatura

Descrição da vaga

A Conviso é referência em segurança de aplicações, conhecida não apenas por sua plataforma robusta, que oferece suporte às empresas em todas as fases do ciclo de vida do desenvolvimento de software (SDLC), mas também por sua equipe de pessoas super qualificadas.


O nosso propósito é empoderar as pessoas profissionais de desenvolvimento na construção de aplicações mais seguras.


Contamos com uma extensa base de usuários registrados em nossa plataforma, que confiam em nossas soluções. Oferecemos uma gama de serviços especializados visando aprimorar a maturidade em segurança dos nossos clientes, permitindo que estes identifiquem, administrem e mitiguem vulnerabilidades. Além disso, temos um forte compromisso com a educação! Já capacitamos milhares de pessoas em eventos e treinamentos. Também por meio de nossos conteúdos inteligentes e que educam o mercado, através de vídeos, webinars, pesquisas e artigos. 


Fazer parte da Conviso é mais do que ser Insider, nossa pessoa colaboradora - é fazer parte de uma equipe que está moldando o futuro da cibersegurança e AppSec. A tecnologia corre nas nossas veias e, acima de tudo, estão as nossas pessoas, nosso bem mais precioso. Mantemos uma cultura de crescimento contínuo, com pessoas que acreditam e vivem nossos valores diariamente, posicionando-nos entre as melhores.


Como integrante do time de Offensive Security, você irá auxiliar na avaliação de segurança de sistemas e aplicações. Sua principal responsabilidade será colaborar no processo de identificação e exploração de vulnerabilidades, além de participar na criação de novas estratégias de segurança ofensiva. Sob orientação e supervisão, você terá a oportunidade de aprender e aplicar novas metodologias, automações e melhores práticas no contexto de segurança da informação. Esta posição oferece um ambiente desafiador onde o contínuo aprendizado e o desenvolvimento de habilidades são fundamentais.


Se identificou conosco, quer deixar sua marca e contribuir para um mundo digital mais seguro de qualquer lugar do mundo?


Vem pra Conviso! 💙💛

Responsabilidades e atribuições

SEU DIA A DIA


  • Realizar testes de intrusão sob supervisão (web, mobile, network interno/externo);
  • Participar de análises de código-fonte visando identificar vulnerabilidades;
  • Auxiliar na execução de ataques de engenharia social;
  • Aprender a desenvolver e testar automações e scripts para processos ou tarefas relacionados à segurança ofensiva;
  • Auxiliar na elaboração de relatórios detalhados de avaliações de segurança;
  • Colaborar na recomendação de mitigações para vulnerabilidades identificadas;
  • Trabalhar em colaboração com clientes e equipes internas para entender requisitos e fornecer suporte.

Requisitos e qualificações

👀 É IMPRESCINDÍVEL TER


  • Familiaridade com linguagens de programação e frameworks;
  • Experiência ou familiaridade com testes de intrusão e análise de código-fonte;
  • Interesse em aprender e aplicar técnicas de engenharia social;
  • Conhecimento básico em padrões e regulamentações de segurança, por exemplo: OWASP, ASVS e SAMM;
  • Capacidade para auxiliar na execução de estratégias de segurança e na mitigação de vulnerabilidades;
  • Capacidade básica de gerenciamento de projetos - organização e planejamento, com orientação conforme necessário;
  • Habilidades de colaboração e trabalho em equipe - capaz de trabalhar de forma eficaz em um ambiente de equipe e com outras equipes;
  • Desejo de aprendizado contínuo - capacidade de se manter atualizado com as últimas tendências em segurança cibernética;
  • Resiliência - capaz de lidar com desafios e obstáculos de forma eficaz, mantendo o foco e a motivação;
  • Orientação para o cliente - comprometido em fornecer um bom nível de serviço aos clientes, buscando entender suas necessidades e aspirações.


⚡ SERÁ UM DIFERENCIAL


  • Estar cursando ou ter concluído formação em Ciência da Computação, Engenharia de Software, Segurança da Informação ou campo relacionado;
  • Boas habilidades de comunicação escrita e verbal - capaz de explicar conceitos técnicos para públicos variados;
  • Habilidades analíticas - capaz de avaliar complexidades e riscos técnicos sob supervisão;
  • Estar em processo de obter certificações de segurança (ex: Security+, CEH, DCPT, PNPT) é um diferencial;
  • Participação ativa ou interesse em se envolver com a comunidade de segurança cibernética, como assistir a conferências, contribuir para projetos de código aberto ou escrever artigos ou blogs sobre tópicos de segurança.

Informações adicionais

🚀 COMO SERÁ SUA JORNADA 


  • Candidatar-se na vaga;
  • Fazer nosso Teste de Inglês; 
  • Fazer nosso Teste Técnico;
  • Bate-papo com o time de People Hacking;
  • Board Técnico;
  • Bate-papo com o CEO.


🎁 BENEFÍCIOS


Além de trabalhar numa empresa onde você pode se desenvolver enquanto faz parte integralmente do negócio, oferecemos benefícios para tornar nossos dias ainda mais agradáveis!


  • Vale Refeição de R$45,00 por dia útil, pagos no cartão multibenefícios Flash, com desconto de apenas R$1 por mês;
  • Auxílio anywhere office de R$100,00 por mês;
  • Plano de saúde e odontológico da Amil nacional para cuidar de você, sem desconto;
  • Plano específico da AnaHealth para saúde mental e atenção primária à saúde;
  • Seguro de vida;
  • Acesso à plataforma de cursos de idioma da Duolingo para dar um up no idioma;
  • Acesso à plataforma do Linkedin Learning para melhorar suas habilidades como profissional;
  • Reembolso de 70% em treinamentos e certificações;
  • Programa de Indicação: Meu Amigo Vale Ouro;
  • Programa filho nota 10;
  • Day off no dia do seu aniversário;
  • Day off no dia de mudança de casa;
  • Time off to pet care;
  • Qualidade de vida, horário semi-flexível e trabalho 100% remoto, isso mesmo, anywhere office.


💛 QUER SABER MAIS SOBRE A CONVISO?!


Culture Code

Blog 

Podcast 

Canal do youtube



--

Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.


Cada pessoa importa, ninguém aqui é somente um número. Cada Insider importa! 💙💛

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Teste Técnico 📝
  3. Etapa 3: Bate-papo com People Hacking 🙌
  4. Etapa 4: Board técnico 🤩
  5. Etapa 5: Bate-papo com o CEO 🥷
  6. Etapa 6: Contratação

💙Sobre a Conviso_

No mercado de AppSec desde 2008, somos referência global em Segurança de Aplicações. SaaS e dev-first, fomentamos a cultura de desenvolvimento seguro em mais de 22 países, por meio de serviços, projetos, treinamentos, consultorias e nosso principal produto: a Conviso Platform. Nosso portfólio inclui importantes players do setor financeiro do mundo todo e grandes e-commerces.


O propósito que nos move

Seguimos a cultura dev-first e nossos produtos são criados para otimizar a rotina de profissionais de desenvolvimento para que segurança deixe de ser um gargalo e se torne uma cultura. 

Para essa missão, reunimos desenvolvedores que conhecem muito bem os desafios de incluir segurança em uma rotina de DevOps e criamos uma plataforma de devs para devs.


AppSec como cultura

Apenas 18,2% de pessoas que trabalham em empresas de softwares ou e-commerces acreditam que existe conhecimento suficiente sobre AppSec dentro das organizações. Na Conviso, acreditamos que implementar ações de conscientização e treinamentos é a chave para uma cultura que priorize a inserção de segurança nas primeiras etapas de design de uma aplicação.


Remote first

Nascemos remotos e hoje contamos com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.

Security in DevOps: From Devs to Devs