Analista de Segurança da Informação Pl (Pentest) - Segmento Tecnologia

O que vamos construir juntos?

Nosso time é preocupado em propor as melhores soluções baseado em excelência técnica, pensando em alternativas que agreguem valor, com mindset ágil e cultura de colaboração. Nós respeitamos a diversidade e acreditamos que times diversos contribuem para construir ideias mais inovadoras.

A atuação é em um time de referência em tecnologia, com foco em segurança ofensiva atuando diretamente com testes de segurança, exercícios de Red Team.

Nos ajude a desenhar a solução!

• Realização de Testes de Penetração (Pentest);
• Desenvolver e aprimorar estratégias e metodologias de teste para simular ataques cibernéticos;
• Identificar, analisar e classificar vulnerabilidades de segurança em diversos tipos de ativos (Aplicações Web, APIs, Mobile e Infraestrutura);
• Atuar junto aos demais membros da equipe em exercícios de Red Team;
• Capacidade de se relacionar bem com a equipe, ser colaborativo, adaptável buscando ajuda quando necessário;
• Manter-se atualizado sobre as ameaças de segurança e implementar medidas proativas;
• Preparar relatórios detalhados que destaquem as descobertas, riscos e recomendações.

É esperado que você tenha: 

• Experiência prática em realização de testes de penetração;
• Conhecimentos em Segurança da Informação / Redes de Computadores / Sistemas Operacionais Windows e Linux;
• Conhecimento sobre OWASP TOP 10 / PTES / NIST SP / MASTG / MITRE ATT&CK;
• Conhecimento em uma linguagem de programação para desenvolvimento de scripts / automações;
• Boa comunicação e capacidade de traduzir/apresentar riscos técnicos para diferentes públicos.

Será legal se você tiver:

• Ter ou estar em preparação para certificações na área (ex: OSCP, DCPT, OSWE, CPENT, eMAPT, eWPT, etc.);
• Participação em competições de CTF (Capture The Flag), wargames, laboratórios práticos (ex: Hack The Box ou TryHackMe) ou envolvimento em programas de bug bounty;
• Contribuições para a comunidade de segurança, incluindo publicações técnicas (blogs, artigos, whitepapers), writeups de CTFs, apresentações em eventos ou conferências, ou participação em projetos open source voltados à segurança da informação;
• Experiência com práticas de code review (Java, NodeJS, Python, Go, Shell Script).

Por aqui você terá:

• Vale iFood (alimentação e refeição);
• Aux. Home Office;
• Plano de Saúde;
• Plano Odontológico;
• Day off de Aniversário;
• Seguro de Vida;
• Licença Maternidade e Paternidade estendida;
• Parcerias Educacionais;
• Parceria Total Pass - saúde e bem estar;
• Parceria Clude Saúde;
• Programas de Reembolso; 
• Horário flexível;
• Dresscode: seja você.

Da garagem de casa para o mundo: assim começa a história da DB. Nascemos com desejo de mudança, nosso propósito é ser uma empresa de tecnologia centrada nas pessoas, com colaboração, inclusão e diversidade. Em 1993, iniciamos como consultores de um dos grandes bancos de dados da época, que nos deu o nome de DBServer (data base server) e aos poucos fomos construindo a DB (Design + Build the future) que você conhece hoje, a que gera mudança através de inovação e humanidade.

Nós desenvolvemos pessoas que impactam os negócios com tecnologia e inovação, participando de forma flexível e articulada em squads, consultorias e capacitações em todas as etapas do ciclo de vida, do Discovery ao Delivery e sustentação.

Um olhar para a Diversidade & Inclusão

A DB tem constituído uma jornada composta por marcadores culturais com profundo significado humano e que fazem parte do nosso dia a dia. Com coragem e empatia, colaboração, senso coletivo e de comunidade, estamos evoluindo na direção de uma cultura centrada nas pessoas.

Estamos orgulhosos de promover um ambiente de trabalho livre de discriminação. Acreditamos que a diversidade de experiências, perspectivas e histórico transforma nosso ambiente de trabalho. Estamos empenhados a construir esse legado com a sua parceria! 

Conheça nosso Marco Ético: https://bit.ly/MarcoEtico