Pular para o conteúdo principal
Candidaturas encerradas

Analista de Segurança da Informação Sênior | Pentester

Tipo de vaga: Efetivo

Modelo de trabalho: Remoto

Vaga também para PcD

Ir para candidatura

Descrição da vaga

Dados. Tecnologia. Fibra. Somos a Oi, somos milhares de colaboradores desafiados a mudar, agilizar e transformar esta companhia e tudo o que ela faz. 💚


Em que área você irá atuar?


  • Irá atuar na área de Segurança da Informação - Red Team realizando análises de vulnerabilidade e propondo correções e arquiteturas seguras.

Responsabilidades e atribuições

Quais serão as suas atividades do dia-a-dia?


  • Realizar pentest em infra on-premisse e cloud, aplicações web, API e mobile;
  • Realizar testes de vulnerabilidades (pentest) externos e internos nos mais variados ambientes, utilizando ferramentas comerciais e open source;
  • Realizar exercícios de emulação de adversários (Adversary Emulation);
  • Elaborar ações para mitigação das vulnerabilidades identificadas;
  • Estudar continuamente o surgimento de novas tecnologias e acompanhar o cenário tecnológico de segurança mundial;
  • Prover informações de segurança para equipe interna de desenvolvimento (DevSecOps);
  • Gerar reports executivos e relatórios de acompanhamento de projetos;
  • Analisar e emitir parecer técnico de arquitetura de Sistemas e Infraestrutura provendo as melhores práticas de segurança;
  • Garantir o nível de excelência técnica na prestação dos serviços;
  • Interagir com os Clientes, internos e externos, sobre processos, projetos e planejamentos;
  • Interagir com as áreas de suporte e arquitetura;
  • Compartilhar conhecimento com equipes e colegas internos;

Requisitos e qualificações

Quais conhecimentos e experiências não podem faltar? 


  • Experiência comprovada em testes de intrusão;
  • Formação superior completa em TI, Ciência da Computação ou áreas afins;
  • Conhecimento de linguagens de desenvolvimento de software (você frequentemente trabalhará muito próximo a desenvolvedores, mas terá um foco em segurança);
  • Conhecimento de arquitetura de software Web, Mobile e Cloud (Javascript Web Applications, APIs, protocolos, etc.);
  • Familiarizado com bibliotecas comuns de segurança, controles de segurança, problemas comuns em código;
  • Ter habilidade de descobrir e de como resolver problemas de autenticação, autorização, XSS, CSRF, SSRF e outras vulnerabilidades (OWASP, SANS, NIST e outras);
  • Conhecer tecnologias de autenticação comuns como OAuth2, SAML, MFA;
  • Gerenciamento de ameaças e riscos;
  • Gerenciamento de vulnerabilidade com abordagem de simulação de adversário;
  • Experiência comprovada com pentest em aplicações Web e ambiente interno;
  • Experiência com ferramentas e soluções de segurança para RED team e BLUE team;
  • Experiencia com uso das principais metodologias de pentest como OSSTMM, PTES, OWASP e NIST 800-115;
  • Conhecer soluções de gestão de vulnerabilidades como Tenable, Qualys etc.
  • Conhecimentos avançados com ferramentas de DevSecOps, tais como, SAST (Static Application Security Testing), DAST (Dynamic Application Security Testing) e IAST (Interactive Application Security Testing);
  • Habilidade de comunicação verbal e escrita para preparar documentação e apresentação para público técnico e não técnico.
  • Conhecimentos em arquitetura de Sistemas e Infraestrutura de SI;
  • Conhecimento de frameworks de análise de ameaças (Threat Hunting e Threat Intelligence);
  • Conhecimentos de segurança (Ofensivo e defensivo) em plataformas de Cloud como AWS, Azure, Google Cloud, OCI e IBM Cloud.

Conhecimentos e experiências que podem aumentar suas chances:


  • Conhecimento em soluções de acesso privilegiado (PAM);
  • Conhecimento em leis e políticas de privacidade de dados;
  • Conhecimento em arquiteturas de segurança seguindo o modelo Zero Trust;
  • Conhecimentos gerais de Mitre ATTACK;
  • Conhecimento em gestão de riscos e gestão de vulnerabilidades;
  • Conhecimentos em soluções de testes de segurança automatizados (DevSecOps);
  • Certificações Cloud (AWS, Azure, GCP, dentre outros);
  • Certificações profissionais como CEH, OSCP, CPTS, eJPT, eMAPT, eWPT e DCPT;
  • Participação em programas de Bug Bounty e VDP;
  • Possuir CVE publicadas em sistemas conhecidos;
  • Conhecimentos em Engenharia Reversa;
  • Atuação em atividades de Red Team como testes de engenharia social, realização de campanhas phishing, OSINT e Security Champions;
  • Inglês intermediário.

Informações adicionais

Nosso processo seletivo é 100% online, assim como o processo admissional. Bom né? 💻

E se for necessário algum encontro presencial, vamos combinar previamente com você.


Onde você irá trabalhar com a gente?


  • Você poderá trabalhar de qualquer lugar do país. Vaga 100% home office.

Vem ver o que oferecemos para nossos(as) colaboradores(as): 🤩


  • Programa anual de participação nos resultados
  • Auxílio Home Office (caso a posição seja remota ou híbrida)
  • Horários flexíveis
  • Plano de Saúde
  • Plano Odontológico
  • Auxílio farmácia
  • Seguro de Vida
  • Ticket Refeição e/ou Alimentação
  • Universidade Oi Educa (plataforma de cursos online)
  • Auxílio-Creche
  • Previdência Privada
  • Folga de 1 dia no mês de aniversário
  • Programa de qualidade de vida (físico, mental, social, nutricional e postural - Veja mais no LinkedIn)
  • Plano móvel corporativo

Se interessou pela vaga? Então vem ser Oi! 

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Análise Curricular pelo RH
  3. Etapa 3: Análise Curricular pela Liderança
  4. Etapa 4: Avaliação de preferências culturais
  5. Etapa 5: Entrevista
  6. Etapa 6: Mapeamento comportamental
  7. Etapa 7: Oferta
  8. Etapa 8: Contratação

#VempraOi

Nossa missão é criar novos futuros, levando a vida digital para todos. Por isso a inovação e a criatividade são as principais aliadas para promover experiências que melhorem a vida de pessoas e empresas em todo país. Se você gosta de pensar em soluções transformadoras e experiências únicas, e tem muita fibra para fazer acontecer, vem com a gente!


transformação

A Oi está mudando para ser a maior empresa de fibra ótica do brasil e desenvolver uma plataforma de serviços digitais. Vem com a gente pensar novos futuros e facilitar a vida das pessoas. Vem se transformar com a gente!


gente de fibra

A Oi é feita de gente com garra, muita energia, disposição e versatilidade. Mas principalmente gente com fibra para encarar desafios, buscar a superação e fazer acontecer. Aqui dentro a gente se reinventa e, diante dos obstáculos, nós sempre mostramos a nossa força.


diversidade nos conecta

Aqui nos respeitamos e nos sentimos livres para ser quem somos. Oferecemos um ambiente de trabalho plural, inclusivo e colaborativo, onde as pessoas podem ser autênticas e viver boas experiências. Criamos conexões que valorizam as diferenças.


aprender todo dia

Temos o desafio diário de buscar soluções acessíveis para problemas complexos. Acreditamos que o desenvolvimento contínuo do nosso time estimula a transformação do negócio. Por isso quem está na Oi, não para de aprender. 


criar o futuro agora

Acreditamos que a tecnologia cria novos futuros. Por isso, levar a vida digital para dentro da casa e dos negócios faz parte do nosso propósito. Transformar a vida das pessoas faz parte da nossa ambição.


Nos preocupamos com seus dados pessoais. Clique aqui para acessar nosso aviso de privacidade para pessoas candidatas.