PTaaS PLENO - Analista de Segurança da Informação (Remoto)

Se você possui vontade de combater a insegurança de aplicações, conhece sobre código e tem muita vontade de hackear aplicações e serviços (legalmente :D), essa vaga é pra você!Dentro do time de Pentest As A Service da Conviso você terá a responsabilidade de testar aplicações nos mais variados contextos possíveis, subverter software e construir soluções criativas.

Em alguns momentos você vai estar analisando requisições para subverter uma aplicação, analisando um código fonte e em outros irá compartilhar e/ou absorver conhecimento com o time. Todos os dias você vai aprender algo, nosso mantra é "1% todo dia"

O que você precisa conhecer

• Conhecimento sólido sobre protocolos de rede (TCP/IP, SSH, HTTP, etc);
• Conhecimento sólido sobre sistemas operacionais (Windows, Linux, Android);
• Conhecimento sólido em ao menos uma linguagem de programação (ex: PHP, Python, Node, Ruby, Java, C/C++);
• Frameworks web (ex: spring boot, django, rails, express) ou arquitetura mobile;
• Domínio na execução do ciclo de pentesting em: Aplicações Web, API’s, Apps Mobile e Infraestruturas;
• Domínio de ferramentas como: MetasPloit Framework, Burp Suite e/ou OWASP ZAP, Frida;
• Experiência com Cloud (ex: AWS, GCP, Azure)
• Escrita/leitura em inglês;
• Habilidade para criar PoC (prova de conceito) sobre as vulnerabilidades encontradas;
• Certificações como: OSCP, Emapt ou Pentest+;
• Conhecimento em metodologia ágil;
• Domínio do OWASP Testing Guide;

O que pode alavancar sua aplicação?

• Fluência em inglês;
• Experiência como Desenvolvedor e/ou DevOps;
• Autodidata;
• Ser aberto para novas ideias/debates;
• Autogestão;
• Boa comunicação (oral/escrita).

O que oferecemos

• Pra comer bem, um benefício flexível para você gastar onde quiser, no valor de R$30 por dia, com desconto de R$ 1 por mês;
• Auxílio home office no valor de R$ 100,00 por mês, para te dar aquela ajudinha;
• Temos plano de saúde e odontológico da Amil, para cuidar de você e sem desconto;
• Seguro de vida, para a sua segurança e de sua família;
• Day off no dia do seu aniversário;
• Crescimento contínuo, através de Aulas de inglês e reembolso em cursos e treinamentos;
• Qualidade de vida, horário semi-flexível e trabalho remoto.

Aqui a diversidade importa! Valorizamos as diferenças, pluralidades de raça, cor, religião, gênero e identidade de gênero, nacionalidade, orientações sexuais ou de idade, pois acreditamos na importância de compartilhar ideias e pontos de vista distintos.

No mercado de AppSec desde 2008, somos referência global em Segurança de Aplicações. SaaS e dev-first, fomentamos a cultura de desenvolvimento seguro em mais de 22 países, por meio de serviços, projetos, treinamentos, consultorias e nosso principal produto: a Conviso Platform. Nosso portfólio inclui importantes players do setor financeiro do mundo todo e grandes e-commerces.

O propósito que nos move

Seguimos a cultura dev-first e nossos produtos são criados para otimizar a rotina de profissionais de desenvolvimento para que segurança deixe de ser um gargalo e se torne uma cultura. 

Para essa missão, reunimos desenvolvedores que conhecem muito bem os desafios de incluir segurança em uma rotina de DevOps e criamos uma plataforma de devs para devs.

AppSec como cultura

Apenas 18,2% de pessoas que trabalham em empresas de softwares ou e-commerces acreditam que existe conhecimento suficiente sobre AppSec dentro das organizações. Na Conviso, acreditamos que implementar ações de conscientização e treinamentos é a chave para uma cultura que priorize a inserção de segurança nas primeiras etapas de design de uma aplicação.

Remote first

Nascemos remotos e hoje contamos com uma equipe que trabalha em mais de 34 cidades diferentes e cada Insider (nossas pessoas colaboradoras) tem liberdade para crescer de onde quiser.