Analista de Segurança Ofensiva
**Principais atividades**
- Realizar testes de invasão em infraestrutura de TI, incluindo redes, sistemas operacionais, servidores e dispositivos de rede, assim como aplicações web.
- Realizar testes de engenharia social durante os testes de invasão.
- Executar as etapas dos testes de invasão de acordo com as melhores práticas, processos e metodologias estabelecidas.
- Identificar e explorar vulnerabilidades de segurança em sistemas, redes e aplicações, utilizando técnicas manuais e ferramentas automatizadas.
- Preparar e apresentar relatórios detalhados de testes de invasão.
- Alinhar com clientes a expectativa e necessidade dos testes de invasão, definindo escopo e termos dos testes.
- Sugerir soluções de curto à longo prazo para mitigação ou correção das vulnerabilidades identificadas.
- Fornecer o suporte e consultoria técnica aos clientes para auxiliá-los na implementação de correções.
- Garantir a qualidade dos relatórios produzidos, mantendo a excelência e alto nível de clareza e eficácia na comunicação das descobertas.
- Manter-se atualizado sobre as últimas tendências, técnicas e ferramentas de segurança ofensiva.
**Formação/Experiência**
- Graduação completa ou em andamento em Ciência/Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas relacionadas;
- Experiência comprovada em testes de invasão.
- Experiência na definição de escopo, termos e limites de testes de invasão junto a clientes.
- Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.
- Conhecimento sólido em aplicações web modernas.
- Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.
- Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.
- Conhecimento de boas práticas e metodologias de segurança como OWASP, OSSTMM, PTES e outras.
**Conhecimentos específicos**
- Conhecimento sólido em sistemas operacionais (Windows, Linux), redes, protocolos de rede e arquitetura de segurança.
- Conhecimento sólido em aplicações web modernas.
- Habilidades avançadas em exploração de vulnerabilidades, utilizando técnicas manuais e ferramentas automatizadas.
- Capacidade de elaborar relatórios técnicos bem escritos e detalhados de forma clara e concisa.
- Conhecimento de boas práticas e metodologias de segurança como OWASP, OSSTMM, PTES, NIST, ISSAF e outras.
**Diferenciais**
- Certificações Security+, Pentest+, eJPTv2, CEH, DCPT ou OSCP.
- Treinamentos específicos para a área de segurança ofensiva e testes de invasão.
- Experiência em ambientes OT e/ou TA.
- Conhecimento/experiência em pentests Android e iOS.
- Conhecimento ou experiência com Threat Intelligence.
- CVEs publicadas.
**Competências desejadas**
- Trabalho em equipe;
- Bom relacionamento interpessoal;
- Excelentes habilidades analíticas e capacidade de resolução de problemas.
- Fortes habilidades de comunicação verbal e escrita, incluindo habilidade de apresentação.
- Atenção aos detalhes e capacidade de identificar padrões e tendências.
- Proatividade e capacidade de trabalhar de forma independente.