Auditor Pleno de SI (Foco em Pentest)
Description:
Um banco nacional, o 5º maior banco privado do Brasil (ranking Banco Central). Estamos em constante evolução e construímos #parcerias de sucesso para entregarmos nosso propósito de tornar mais tranquila a vida financeira de pessoas e empresas.
A nossa cultura é simples e ágil.
Somos informais nas relações, valorizamos a inovação e atuamos em um ambiente descontraído, cada vez mais colaborativo e com intencionalidade no avanço da diversidade e inclusão.
Se identificou?
Então venha trabalhar com a gente!
Se você tem interesse em conhecer e trabalhar para garantir que ele seja desdobrado nas diversas áreas do banco, nosso papo é com você!
O BV atua intencionalmente em prol da aceleração da equidade e representatividade no mercado financeiro, respeitando e apoiando a diversidade em toda sua pluralidade e interseccionalidade, garantindo uma transformação social positiva.
Por isso, convidamos pessoas negras, mulheres, profissionais com deficiência, comunidade LGBTQIA+ e pessoas de qualquer idade a conhecerem a gente um pouco mais e a se inscreverem nesta vaga.
Somos o time de auditoria, focados em Segurança da Informação e Privacidade de Dados.
Se você tem interesse em realizar atividades de pentest, análise de vulnerabilidades e participar de operações de Red Team, apoiando a avaliação de riscos e processos relacionados, com uma visão de risco precisa, um perfil questionador, afinidade técnica e gosta de desafios, queremos te conhecer!
Dá uma olhada nos desafios que te esperam:
Execução de testes de segurança (Ethical Hacking Test - EHT) em aplicações WEB, infraestrutura (cloud e on premise) e aplicativos mobile;
Mapeamento de riscos e vulnerabilidades através de testes de EHT;
Identificação de riscos inerentes e relacionados ao ambiente de controles, buscando oportunidades de melhoria nas atividades auditadas;
Análise de resultados de testes de invasão, avaliações de vulnerabilidade e outras ferramentas de segurança, classificando as vulnerabilidades de acordo com o risco;
Desenvolvimento de scripts para automação de testes de auditoria;
Verificação da implantação eficaz dos planos de ação, através de retestes das vulnerabilidades identificadas;
Elaboração de materiais gerenciais para apresentação a gestores e à Head de Auditoria;
Elaboração de propostas de relatórios de auditoria, com sumário executivo e descrição de oportunidades de melhoria.
E aí, se identificou? Agora gostaríamos de saber se você tem o perfil e os conhecimentos abaixo:
Graduação em Ciência da Computação, Engenharia da Computação, Sistemas de Informação, Segurança da Informação ou áreas correlatas;
Atuação comprovada em EthicalHacking Test (EHT) / Pentest;
Domínio de ferramentas de pentest como BurpSuite, Nmap e Frida;
Sólidos conhecimentos em sistemas operacionais, redes TCP/IP e ambientes Cloud;
Experiência prática em EthicalHacking Test (EHT) em aplicações Web e Mobile, utilizando a OWASP TestingGuide;
Familiaridade com linguagens de programação como Python e Shellscript;
Capacidade de analisar vulnerabilidades e gerar relatórios claros;
Conhecimento de arquiteturas de segurança, firewalls, sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusão (IPS); e
Excelentes habilidades de comunicação verbal e escrita, proatividade e iniciativa, e capacidade de trabalhar de forma independente e em equipe.
Pra gente conta como diferencial se:
Possuir certificações de segurança (CISA, OSCP, OSWE, CRTO, BSCP, etc.)
Desenvolvimento de ferramentas para automação de testes de segurança ofensiva
Experiência em auditoria de sistemas e processos de SI ou ter trabalhado com auditoria
Participação em comunidades de segurança cibernética e contribuição para projetos open-source.
Efetivo