Pular para o conteúdo principal

Banco de Talentos | Information Security Analyst | Offensive Security - Remote

Tipo de vaga: Banco de talentos

Modelo de trabalho: Remoto

Vaga também para PcD

Ir para candidatura

Descrição da vaga

Transforme o futuro da segurança de aplicações com a Conviso!


Nosso propósito é empoderar pessoas desenvolvedoras para construírem aplicações mais seguras, ajudando empresas a alcançar maior maturidade em desenvolvimento seguro, mitigar riscos e proteger o que importa: seus negócios. Somos movidos pela inovação, investindo em pesquisa e novas tecnologias para transformar a cultura de segurança de aplicações em todo o mundo.


Como integrante no time de Offensive Security, você terá um papel ativo na avaliação de segurança de sistemas e aplicações. Sua principal responsabilidade será conduzir e coordenar processos para identificar e explorar vulnerabilidades, bem como liderar a criação de novas estratégias de segurança ofensiva. Você será responsável por desenvolver e aplicar novas metodologias, automações e melhores práticas no campo da segurança da informação. Buscamos alguém que seja independente, pois oferecemos um ambiente desafiador onde o aprendizado contínuo e a inovação são essenciais para o sucesso.


Aqui, acreditamos que grandes resultados vêm de pessoas apaixonadas por hacking e que compartilham o compromisso de tornar o mundo mais seguro. Nossa cultura é transparente, colaborativa e focada no aprendizado contínuo. Além disso, somos um time anywhere office com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.


💻 Trabalho remoto, impacto global.

Está pronto para transformar desafios em soluções e crescer com a gente?

Vem para a Conviso! 💙💛

Responsabilidades e atribuições

✨ SEU DIA A DIA


  • Realizar testes de intrusão autônomos (web, mobile, network interno/externo);
  • Executar análises de código-fonte visando identificar vulnerabilidades;
  • Conduzir ataques de engenharia social;
  • Desenvolver e testar automações e scripts para processos ou tarefas relacionados à segurança ofensiva;
  • Elaborar relatórios detalhados de avaliações de segurança;
  • Recomendar mitigações para vulnerabilidades identificadas;
  • Trabalhar em colaboração com clientes e equipes internas para entender requisitos e fornecer suporte.

Requisitos e qualificações

👀 IMPRESCINDÍVEL TER


  • Conhecimento em linguagens de programação e frameworks;
  • Experiência em testes de intrusão e análise de código-fonte;
  • Habilidades comprovadas em técnicas de engenharia social;
  • Conhecimento sólido em padrões e regulamentações de segurança, por exemplo: OWASP, ASVS;
  • Capacidade para executar estratégias de segurança e recomendar mitigação de vulnerabilidades;
  • Gerenciamento de projetos - organização e planejamento, capaz de executar com autonomia;
  • Habilidades de colaboração e trabalho em equipe - capaz de trabalhar de forma eficaz em um ambiente de equipe e com outras equipes;
  • Dedicação ao aprendizado contínuo - capacidade de se manter atualizado com as últimas tendências em segurança cibernética;
  • Resiliência - capaz de lidar com desafios e obstáculos de forma eficaz, mantendo o foco e a motivação;
  • Orientação para o cliente - comprometido em fornecer um alto nível de serviço aos clientes, buscando entender suas necessidades e aspirações.


SERÁ UM DIFERENCIAL


  • Experiência com tecnologias de infraestrutura em nuvem (ex: AWS, GCP, Azure);
  • Excelentes habilidades de comunicação escrita e verbal - capaz de explicar conceitos técnicos para públicos variados;
  • Habilidades analíticas - capaz de avaliar complexidades e riscos técnicos de forma independente;
  • Formação concluída em Ciência da Computação, Engenharia de Software, Segurança da Informação ou campo relacionado;
  • Demonstração de habilidades de liderança - por exemplo, liderança de projetos profissionais ou participação em organizações;
  • Certificações de segurança (ex: Security+, CEH, DCPT, PNPT, OSCP) é um diferencial;
  • Conhecimento em áreas emergentes de segurança, como segurança de dispositivos IoT, segurança de machine learning ou inteligência artificial, ou segurança de blockchains e criptomoedas;
  • Experiência em desenvolver e conduzir treinamentos de segurança ou workshops para equipes;
  • Inglês avançado ou conhecimento de outras línguas;
  • Experiência em consultoria de segurança;
  • Participação ativa na comunidade de segurança cibernética, como assistir a conferências, contribuir para projetos de código aberto ou escrever artigos ou blogs sobre tópicos de segurança.

Informações adicionais

🚀 COMO SERÁ SUA JORNADA 


  • Candidatar-se;
  • Fazer nosso Teste de Inglês.

Caso o seu perfil seja aderente à alguma posição iremos te realocar na vaga e entrar em contato com você! 😉



🎁 BENEFÍCIOS


Além de trabalhar numa empresa onde você pode se desenvolver enquanto faz parte integralmente do negócio, oferecemos benefícios para tornar nossos dias ainda mais agradáveis!


  • Vale Refeição de R$1000,00 por mês, pagos no cartão multibenefícios Flash, com desconto de apenas R$1 por mês;
  • Auxílio anywhere office de R$100,00 por mês;
  • Plano de saúde e odontológico da Amil nacional para cuidar de você, sem desconto;
  • Plano específico da Flash Care para saúde mental e atenção primária à saúde;
  • Seguro de vida;
  • Gympass e Totalpass;
  • Acesso à plataforma de cursos de idioma da Duolingo para dar um up no idioma;
  • Reembolso de 70% em treinamentos e certificações;
  • Programa de Indicação: Meu Amigo Vale Ouro;
  • Programa filho nota 10;
  • Day off de aniversário;
  • Day off no dia de mudança de casa;
  • Time off to pet care;
  • Qualidade de vida, horário semi-flexível e trabalho 100% remoto, isso mesmo, anywhere office.


💛 QUER SABER MAIS SOBRE A CONVISO?!

Culture Code

Blog 

Podcast 

Canal do youtube



Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.


Cada pessoa importa, ninguém aqui é somente um número. Cada Insider importa! 💙💛

💙 About Conviso_

No mercado de AppSec desde 2008, somos referência global em Segurança de Aplicações. SaaS e dev-first, fomentamos a cultura de desenvolvimento seguro em mais de 22 países, por meio de serviços, projetos, treinamentos, consultorias e nosso principal produto: a Conviso Platform. Nosso portfólio inclui importantes players do setor financeiro do mundo todo e grandes e-commerces.


O propósito que nos move

Seguimos a cultura dev-first e nossos produtos são criados para otimizar a rotina de profissionais de desenvolvimento para que segurança deixe de ser um gargalo e se torne uma cultura. 

Para essa missão, reunimos desenvolvedores que conhecem muito bem os desafios de incluir segurança em uma rotina de DevOps e criamos uma plataforma de devs para devs.


AppSec como cultura

Apenas 18,2% de pessoas que trabalham em empresas de softwares ou e-commerces acreditam que existe conhecimento suficiente sobre AppSec dentro das organizações. Na Conviso, acreditamos que implementar ações de conscientização e treinamentos é a chave para uma cultura que priorize a inserção de segurança nas primeiras etapas de design de uma aplicação.


Remote first_ nascemos remotos e hoje contamos com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.

Candidatar-se
Candidatar-se