Analista de Segurança da informação - (Red Team)
Tipo de vaga: Efetivo
Modelo de trabalho: Presencial
Descrição da vaga
Buscamos uma pessoa que tenha paixão por segurança e contribua na evolução contínua dos nossos produtos, aplicando requisitos de compliance (PCI-DSS) e boas práticas.
Responsabilidades e atribuições
- Planejar, liderar e executar as atividades de red team, onde assumirá a posição de atacante durante testes e simulações
- Explorar brechas tanto na infraestrutura e produtos da empresa quanto nos processos de negócio, com o objetivo de melhorar a segurança em todos os aspectos
- Elaborar, liderar e executar campanhas internas para conscientização dos funcionários da Vindi, como phishing, ataques direcionados, etc
- Manter-se atualizado em relação à técnicas utilizadas e como empregá-las nos ambientes da empresa
- Desenvolver scripts e ferramentas para auxiliar no processo de análise e exploração de vulnerabilidades
- Prover consultoria interna para os times de tecnologia e produto em relação ao design de segurança dos processos e aplicações
- Prover feedbacks construtivos para os times de segurança defensiva, desenvolvimento e devops em relação às vulnerabilidades encontradas
Requisitos e qualificações
- Experiência em práticas de segurança da informação para ambientes corporativos;
- Atuação em nível pleno em Red Team ou Pentesting, com Aplicações web (incluindo reverse engineering).
- Utilização e análise de infraestruturas em cloud (AWS);
- Experiência com softwares de análise de vulnerabilidade (Burpsuite, Nessus, AppScan, WebInspect);
- Conhecimentos em protocolos de rede (TCP/IP, SSH, HTTP, etc);
- Experiência com sistemas operacionais (Windows e Linux);
- Profundo conhecimento na execução do ciclo de pentesting;
- Conhecimento em linguagem de programação.
Informações adicionais
Embora não sejam requisitos obrigatórios, os itens abaixo contam pontos extras ao avaliarmos seu currículo.
- Experiência com gateway de pagamento, adquirência, subadquirência ou fintechs em geral;
- Experiência em serviços da AWS;
- Experiência com infraestrutura como código (Terraform ou CloudFormation);
- Experiência com linguagens de programação, como Ruby e Python;
- Conhecimento do ciclo de vida de desenvolvimento de software (SDLC) / ciclo de vida de desenvolvimento contínuo e ferramentas de suporte;
- Experiência em ambientes homologados com requisitos PCI DSS.
Prazer, somos a Vindi!
Oferecemos ao mercado um ecossistema completo para gerenciar e receber pagamentos nos modelos online, presencial e recorrente, com agilidade e segurança. Fazemos isso com a missão de ajudar negócios e digitalizar o PIB do Brasil e nosso desejo é nos tornar o maior e mais completo ecossistema de serviços financeiros digitais do país.
Somos movidos por paixão pelo que fazemos e isso é, também, o que pauta a nossa cultura. Além disso, somos orientados pelos princípios de diversão com responsabilidade, respeito à diversidade e transparência. Bem como por nossos valores, colaboração, compromisso com o resultado, atitude positiva, ética e transparência, criatividade e inovação, diversidade e inclusão. Através deles conquistamos um time talentoso e cada vez mais comprometido.
Nossa cultura e ambiente são motivo de grande orgulho e nos alçaram ao título de empresa mais ética do mercado financeiro. O que se deve à confiança e valorização de todos os vindianos e vindianas que fazem parte do nosso time, pela liberdade que serem quem são e de compartilharem sua jornada com a gente, esteja ela começando agora ou com muito caminho já percorrido.
Aqui nós buscamos mais do que talentos, buscamos pessoas dispostas a trabalhar em sintonia e rumo ao mesmo objetivo. Motivadas por um ambiente dinâmico, de autonomia e acolhidas por um espaço inclusivo e diverso.
Aqui, nós respeitamos o ser humano em sua integralidade e você terá espaço para ser e construir sua melhor versão.
Por isso, seja uma pessoa inconformada, empreendedora e venha nos ajudar a transformar a Vindi no melhor e mais completo ecossistema de serviços financeiros digitais do Brasil.
Vem digitalizar com a gente!
Conheça mais sobre nós