Analista de Red Team
Remoto
Applications have closed
Zup
A Zup é referência em transformação digital, desenvolve produtos open source, a procura dos melhores desenvolvedores para integrar seus times.Buscamos uma pessoa curiosa por natureza, que tenha senso de equipe muito forte e um mindset ofensivo de forma técnica, para nos ajudar a deixar a Zup e nossos parceiros sempre mais seguros, evoluindo sua carreira para o lado de segurança da informação! Você acha que é essa pessoa fora da curva e quer fazer a diferença numa empresa que cresce exponencialmente todo dia, então seu lugar é aqui com a gente!
Missão
Precisamos de uma pessoa com experiência avançada na área de Red Team (offensive Security). Sua missão é fazer a diferença, ter iniciativa e autogestão de carreira. Precisamos alguém que atue como adversário real, que seja uma pessoa questionadora, desafiando barreiras físicas e lógicas de segurança, mostrando através dessa postura, quais pontos a empresa precisa elevar os controles de segurança.
Quais serão suas responsabilidades?
- Realizar ataques externos e internos nos mais variados ambientes — indo de web até mesmo um firmware —, utilizando os meios necessários para atingir seu objetivo;
- Trabalhar em conjunto nas mitigações propostas para as áreas afetadas;
- Pesquisar e desenvolver toolsets para automatizar tarefas pertinentes;
- Desenvolver pesquisas na área de Offensive Security que contribuam com a comunidade e principalmente com a ZUP;
- Ter capacidade de mentoring, criando um estímulo competitivo e saudável dentro da equipe.
- Trazer insights ofensivos e tentar adequar a realidade da empresa para realizar operações de Red Team da vida real.
- Produção de artigos sobre pesquisas realizadas para disseminar o conhecimento e contribuir com outras áreas.
- Prover as melhores práticas de segurança para ambientes e arquiteturas auditados.
- Apresentar a correção ou mitigação dos riscos apontados.
O que você precisa ter?
- Conhecimentos avançados com as principais ferramentas e frameworks de segurança ofensiva (nada limitado a Metasploit ou Burp Suite, sentir-se confortável com alguma já é suficiente).
- Experiência em criação de relatórios técnicos (para devs e outros membros dos times de segurança) e gerenciais (para os coordenadores, donos do produto e até mesmo para nossos diretores);
- Codificar em alguma linguagem como Python, GoLang, Rust, perl, C# ou bash.
- Conhecimento sólido nos padrões de pentesting ou frameworks de pentesting;
- Familiaridade com fuzzers e ferramentas para fuzzing de libs, APIs e similares;
- Conhecimentos em segurança ofensiva em nuvens públicas (especialmente AWS, Azure e GCP);
- Sólidos conhecimentos em redes em geral, conhecer os layers, como funcionam os principais protocolos etc;
- Conhecer as principais vulnerabilidades web, para APIs, aplicações móveis (tanto iOS, quanto Android);
O que seria muito legal se você soubesse?
- Experiência em revisão de código-fonte e melhores práticas no desenvolvimento de software seguro (SDLC); Experiência com soluções e serviços baseadas em nuvens públicas (especialmente AWS, Azure e GCP);
- Experiência em engenharia reversa de binários nativos baseados em ARM ou x86_64;
- Certificações da Offensive Security, eLearnSecurity ou da SANS, como OSCP, OSCE, OSWE, eMAPT, eWPTX, GPEN, GMOB ou qualquer outra vinculada à segurança ofensiva; CVEs indexadas com sua participação que tenham impacto significativo;
- Perfil público com boa reputação em programas de bug bounty;
- Triagem de relatórios de plataformas de bug bounty
Tags: Android APIs AWS Azure Bash Burp Suite C eWPTx GCP GMOB Golang GPEN iOS Metasploit Offensive security OSCE OSCP OSWE Pentesting Perl Python Red team Rust SANS SDLC
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Staff Security Engineer jobs
- Open Information Security Specialist jobs
- Open Senior Security Analyst jobs
- Open Security Operations Engineer jobs
- Open Senior Cyber Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Senior Information Security Analyst jobs
- Open Product Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Cybersecurity Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Principal Security Engineer jobs
- Open Cybersecurity Consultant jobs
- Open Senior Information Security Engineer jobs
- Open Consultant SOC / CERT H/F jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Specialist jobs
- Open Security Specialist jobs
- Open Security Researcher jobs
- Open Chief Information Security Officer jobs
- Open Senior Penetration Tester jobs
- Open Senior Security Architect jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Senior Cyber Security Specialist jobs
- Open IT Security Engineer jobs
- Open Agile-related jobs
- Open ISO 27001-related jobs
- Open Application security-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open Pentesting-related jobs
- Open CISM-related jobs
- Open Vulnerability management-related jobs
- Open GCP-related jobs
- Open Analytics-related jobs
- Open SaaS-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open CISA-related jobs
- Open Security assessment-related jobs
- Open DevOps-related jobs
- Open Java-related jobs
- Open Kubernetes-related jobs
- Open EDR-related jobs
- Open Security Clearance-related jobs
- Open Malware-related jobs
- Open IDS-related jobs
- Open CEH-related jobs
- Open APIs-related jobs
- Open CI/CD-related jobs