Analista de Segurança da Informação - Red Team

Aqui na Nelogica, desenvolvemos tecnologias e pessoas de alta performance com o propósito de transformar o futuro do mercado financeiro! 🚀💚💙

Você tem sede de desafios e está a fim de fazer parte de um time que busca a excelência, impactando diretamente milhares de usuários?

No nosso Red Team, sua missão será atuar com foco em segurança ofensiva, realizando Pentest interna e externamente, estando sempre de olho na atualização de boas práticas de segurança para nossos ambientes e arquiteturas. Além disso, em nossa área de Segurança da Informação trabalhamos em conjunto na construção e atualização de relatórios técnicos para gerenciamento de tudo que está rolando na área 😉

Os principais desafios desta posição serão:

• Responsável pela realização de pentest em infra, aplicações web, API e mobile;
• Realizar testes de vulnerabilidades (pentest) externos e internos nos mais variados ambientes, utilizando ferramentas comerciais e open source;
• Testar novas tecnologias e ferramentas de vulnerability assessment;
• Prover melhores práticas de segurança para ambientes e arquiteturas;
• Prover informações de segurança para equipe interna de pesquisa e desenvolvimento;
• Criação de relatórios técnicos e gerenciais.

O que é essencial que você apresente:

• Superior completo ou em andamento em áreas de tecnologia
• Experiência prévia com pentest em aplicações Web e ambiente interno.
• Experiência com ferramentas Ofensivas (Burp,Metasploit Framework, Acunetix, Nexpose, Nessus, Nuclei, Sqlmap, outros);
• Experiência na definição de arquiteturas e soluções de segurança para ambientes, sistemas e aplicações;
• Conhecimento das ferramentas Burp, Nmap e Nessus;
• Compreensão das normas e frameworks de segurança: PCI, OWASP TOP 10, NIST e ISO 27001;
• Inglês intermediário;
• Conhecimento em lógica e sintaxe de programação;
• Perfil analítico e objetivo, que goste de explorar diferentes cenários e goste de trabalhar com metodologias e processos.

Você vai se diferenciar se:

• Tiver certificações na área, como CEH, OSCP, eJPT, eMAPT, eWPT e DCPT;
• Participação em programas de Bug Bounty e VDP;
• Elaboração de artigos, secuity advisories e writeups;
• Possuir CVE publicadas em sistemas conhecidos;
• Conhecimentos em Engenharia Reversa e realização de Pentest em Aplicativos Desktop;
• Atuação em atividades de Red Team como testes de engenharia social e realização de campanhas phishing.

Também consideramos como diferenciais experiências complementares além da atuação profissional, como o envolvimento acadêmico (PETs, mentorias, cursos, competições etc), ou envolvimento em comunidades de sua área de atuação, trabalho voluntário entre outros. 😉

Além disso, por aqui jogamos juntos para promover um ambiente cada dia mais inclusivo, que valoriza todas as trajetórias independentemente de gênero, orientação sexual, raça, etnia ou deficiência.

#LI-Remote

A Nelogica nasceu do sonho de dois cientistas da computação apaixonados pelo mercado financeiro e pelo universo da tecnologia que decidiriam unir estes dois mundos e democratizar o acesso à informação para investimentos. Somos hoje a investech brasileira com a maior participação do mercado pago de plataformas de investimento do Brasil e uma das maiores da América Latina.

Nosso sucesso só é possível porque contamos com pessoas alinhadas ao nosso propósito de transformar o futuro do mercado financeiro.

Desenvolvemos a tecnologia avançada que conecta todo o sistema financeiro brasileiro, além de ser solução para usuários em mais de 160 países. Ajudamos mais de 2 milhões de usuários em processo de tomada de decisão mais seguro, preciso e estruturado no segmento de investimentos tanto em mercado de capitais quanto em criptoativos. Em nosso portfólio, estão as marcas Profit, Vector, BlackArrow, Comdinheiro, Akeloo, AlgoTools, Invest Academy e HUB3. 🚀