Analista de Segurança Ofensiva (Pentest) Pleno
TOTVS | São Paulo - SP | Híbrido
Missão do cargo
Contribuir
para a segurança dos produtos por meio da investigação, exploração de
vulnerabilidades em aplicativos, validação de requisitos de segurança conforme
padrões de mercado para o desenvolvimento seguro de software, adotando métodos
que direcionem à mitigação de riscos e permitam a correção das vulnerabilidades
dos ambientes de produtos da TOTVS.
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada TOTVER;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para TOTVERS;
- Programa + Cuidado, programa de apoio pessoal para TOTVERS e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
O QUE VOCÊ VAI FAZER:
- Realizar testes de segurança em produtos, como teste de invasão;
- Realizar a validação de requisitos para a certificação de segurança dos produtos, como OWASP ASVS, OWASP Top 10 Vulnerabilidades em Aplicações Web, Mobile e API;
- Realizar a administração de ferramentas de varredura automatizada em código fonte, contribuindo para melhoria dos controles de vulnerabilidades em produtos;
- Realizar a avaliação de arquiteturas de software e modelagem de ameaças;
- Participar de fóruns de discussão de segurança de produtos com a equipe e times de produtos;
- Realizar a identificação e documentação de vulnerabilidades que podem impactar os produtos;
- Realizar o acompanhamento, apoiando na avaliação e sugestão de medidas de correção aos responsáveis dos produtos, endereçando as vulnerabilidades para definição de um plano de correção.
O QUE ESPERAMOS DE VOCÊ:
- Formação: Ensino Superior nas áreas de Tecnologia da Informação ou afins.
- Conhecimento em processos de teste de invasão em aplicações; · Conhecimento prático em testes de segurança em aplicações, teste de invasão;
- Conhecimento de soluções de segurança e padrões para desenvolvimento seguro de aplicações, OWASP, por exemplo;
- Conhecimento de metodologias de desenvolvimento de software e ciclo de desenvolvimento de software, SDLC;
- Conhecimento de arquitetura, design de soluções tecnológicas, modelagem de ameaças;
- Conhecimento de segurança de dados, plataformas, infraestrutura e/ou aplicações;
- Conhecimento de lógica de programação e linguagens;
- Conhecimento em processos de desenvolvimento seguro, com a utilização de ferramentas de SAST, DAST e SCA, Burp e etc.
Certificação (diferencial – não
obrigatório para o nível de cargo):
- CEH - Certified Ethical Hacker
- CompTIA PenTest+
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença!
Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
#ouseetransforme #sejaTOTVER
Analista de Segurança Ofensiva (Pentest) Pleno
TOTVS | São Paulo - SP | Híbrido
Descrição da vaga
Missão do cargo
Contribuir
para a segurança dos produtos por meio da investigação, exploração de
vulnerabilidades em aplicativos, validação de requisitos de segurança conforme
padrões de mercado para o desenvolvimento seguro de software, adotando métodos
que direcionem à mitigação de riscos e permitam a correção das vulnerabilidades
dos ambientes de produtos da TOTVS.
Responsabilidades e atribuições
O QUE VOCÊ VAI FAZER:
- Realizar testes de segurança em produtos, como teste de invasão;
- Realizar a validação de requisitos para a certificação de segurança dos produtos, como OWASP ASVS, OWASP Top 10 Vulnerabilidades em Aplicações Web, Mobile e API;
- Realizar a administração de ferramentas de varredura automatizada em código fonte, contribuindo para melhoria dos controles de vulnerabilidades em produtos;
- Realizar a avaliação de arquiteturas de software e modelagem de ameaças;
- Participar de fóruns de discussão de segurança de produtos com a equipe e times de produtos;
- Realizar a identificação e documentação de vulnerabilidades que podem impactar os produtos;
- Realizar o acompanhamento, apoiando na avaliação e sugestão de medidas de correção aos responsáveis dos produtos, endereçando as vulnerabilidades para definição de um plano de correção.
Requisitos e qualificações
O QUE ESPERAMOS DE VOCÊ:
- Formação: Ensino Superior nas áreas de Tecnologia da Informação ou afins.
- Conhecimento em processos de teste de invasão em aplicações; · Conhecimento prático em testes de segurança em aplicações, teste de invasão;
- Conhecimento de soluções de segurança e padrões para desenvolvimento seguro de aplicações, OWASP, por exemplo;
- Conhecimento de metodologias de desenvolvimento de software e ciclo de desenvolvimento de software, SDLC;
- Conhecimento de arquitetura, design de soluções tecnológicas, modelagem de ameaças;
- Conhecimento de segurança de dados, plataformas, infraestrutura e/ou aplicações;
- Conhecimento de lógica de programação e linguagens;
- Conhecimento em processos de desenvolvimento seguro, com a utilização de ferramentas de SAST, DAST e SCA, Burp e etc.
Certificação (diferencial – não
obrigatório para o nível de cargo):
- CEH - Certified Ethical Hacker
- CompTIA PenTest+
Faixa salarial
A combinar
Regime de contratação
CLT
Benefícios
- Universidade em Rede TOTVS, uma universidade Corporativa com conteúdos e certificações gratuitos para cada TOTVER;
- Programa +Saudáveis, que cuida de cada TOTVER com assessoria e ações voltadas para o bem estar em corpo, mente e finanças pessoais;
- Programa +Vantagens, a maior rede de descontos da América Latina, exclusivos para TOTVERS;
- Programa + Cuidado, programa de apoio pessoal para TOTVERS e familiares, com orientações em diversas especialidades como: psicologia, serviço social, pet consultoria...
- Einstein Conecta, benefício de orientação médica online pelos médicos do Hospital Israelita Albert Einstein, totalmente gratuito;
- Plano de saúde e odontológico;
- Vale refeição e / ou alimentação;
- Vale transporte e fretados em algumas estações do metrô;
- Licença maternidade e paternidade estendida;
- Espaço de lactário;
- Bicicletário;
- Vestiário;
- Seguro de vida;
- Auxílio creche;
- Previdência privada;
- Escritório que estimula a criatividade e produtividade com ambientes para lanches, salas de jogos, mesas de bilhar e poltronas para relaxar;
- Gympass.
Sobre a empresa
Se você é uma pessoa que é gente boa, gosta de aprender e é apaixonada por resultados, você está no lugar certo! Como maior empresa de tecnologia do Brasil, queremos construir um ecossistema cada vez mais forte, com pessoas que gostem de inovar e acreditem na colaboração para fazer a diferença!
Aqui temos um ambiente dinâmico, que celebra a diversidade, promove a inclusão e está sempre em busca dos melhores resultados! Acreditamos no poder transformador da tecnologia e na sua capacidade de contribuir para a construção de uma sociedade mais diversa e inclusiva. Por isso, temos compromisso com nossa política e programa de diversidade e inclusão para garantirmos um ecossistema cada vez mais representativo, respeitoso e acolhedor.
#ouseetransforme #sejaTOTVER