Analista de Segurança Ofensiva (Pentest) Pleno

Missão do cargo

Contribuir para a segurança dos produtos por meio da investigação, exploração de vulnerabilidades em aplicativos, validação de requisitos de segurança conforme padrões de mercado para o desenvolvimento seguro de software, adotando métodos que direcionem à mitigação de riscos e permitam a correção das vulnerabilidades dos ambientes de produtos da TOTVS.

Responsabilidades e atribuições

O QUE VOCÊ VAI FAZER:

• Realizar testes de segurança em produtos, como teste de invasão;
• Realizar a validação de requisitos para a certificação de segurança dos produtos, como OWASP ASVS, OWASP Top 10 Vulnerabilidades em Aplicações Web, Mobile e API;
• Realizar a administração de ferramentas de varredura automatizada em código fonte, contribuindo para melhoria dos controles de vulnerabilidades em produtos;
• Realizar a avaliação de arquiteturas de software e modelagem de ameaças;
• Participar de fóruns de discussão de segurança de produtos com a equipe e times de produtos;
• Realizar a identificação e documentação de vulnerabilidades que podem impactar os produtos;
• Realizar o acompanhamento, apoiando na avaliação e sugestão de medidas de correção aos responsáveis dos produtos, endereçando as vulnerabilidades para definição de um plano de correção.

Requisitos e qualificações

O QUE ESPERAMOS DE VOCÊ:

• Formação: Ensino Superior nas áreas de Tecnologia da Informação ou afins.

Conhecimentos:

• Conhecimento em processos de teste de invasão em aplicações; · Conhecimento prático em testes de segurança em aplicações, teste de invasão;
• Conhecimento de soluções de segurança e padrões para desenvolvimento seguro de aplicações, OWASP, por exemplo;
• Conhecimento de metodologias de desenvolvimento de software e ciclo de desenvolvimento de software, SDLC;
• Conhecimento de arquitetura, design de soluções tecnológicas, modelagem de ameaças;
• Conhecimento de segurança de dados, plataformas, infraestrutura e/ou aplicações;
• Conhecimento de lógica de programação e linguagens;
• Conhecimento em processos de desenvolvimento seguro, com a utilização de ferramentas de SAST, DAST e SCA, Burp e etc.

Certificação (diferencial – não obrigatório para o nível de cargo):

• CEH - Certified Ethical Hacker
• CompTIA PenTest+

Idiomas: Inglês: nível básico

#Junte-se a nós e faça parte da transformação rumo à excelência na plataforma TOTVS Apps!#

INFORMAÇÕES ADICIONAIS

Antes de mostrar nossos benefícios, deixa eu já te contar uma coisa: aqui as coisas acontecem em um ritmo acima da média.

A rotina em uma empresa de tecnologia é alucinante e o aprendizado é contínuo e diário. O melhor disso é que temos autonomia para colocar esse aprendizado em prática e buscar resultados.

E se errarmos? Voltamos e consertamos rápido, até criarmos aquilo que acreditamos ser parte da transformação de cada cliente.

Isso tudo acelera o nosso crescimento e nos torna a maior empresa de tecnologia do Brasil, ditando o ritmo do mercado nos mais diversos setores, fazendo tecnologia que transforma.

Dito isso, oferecemos:

● Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada TOTVER;

● Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;

● Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para TOTVERS;

● Programa + Cuidado, programa de apoio pessoal para TOTVERS e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...

● Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;

● Plano de saúde e odontológico;

● Vale refeição e / ou alimentação;

● Vale transporte;

● Licença maternidade e paternidade estendida;

● Espaço de lactário;

● Bicicletário;

● Vestiário;

● Seguro de vida;

● Auxílio creche;

● Previdência privada;

● Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;

● Gympass.

Nós valorizamos a diversidade e inclusão, consideramos todos os candidatos para as nossas vagas, independente de cor, raça, religião, gênero e identidade de gênero, nacionalidade, deficiência, orientação sexual, ascendência, idade, etc.

#Ouseetransforme #sejaTOTVER