Principais atividades:

Realizar análises de vulnerabilidades e testes de invasão;
Realizar revisões de segurança no código fonte de aplicações;
Apresentar sugestões de correções para vulnerabilidades identificadas;
Servir de security advisor de SSLDC na perspectiva do DevOps/DevSecOps.


Experiência e Conhecimentos Recomendados:

Experiência e proficiência com as ferramentas associadas ao teste de penetração e análises de vulnerabilidades (NMap, OpenVAS, NESSUS, ZAP, Metasploit, Burp Suite, etc);
Ter um sólido entendimento de redes, dos principais sistemas operacionais, active directory, etc.;
Conhecimento de táticas, técnicas e procedimentos associados à atividades maliciosas de cybersecurity.
Capacidade de examinar criticamente uma organização e seus sistemas através da perspectiva do atacante e classificar o risco em termos claros e precisos;
Deve ser capaz de trabalhar de forma independente, bem como trabalhar efetivamente em equipes com pessoas com variedade de habilidades e experiências;
Capacidade de programar efetivamente em linguagens como NodeJS, Golang para realização de code review assim como linguagem de "scripts" para automatização de atividades;
Ter conhecimento de metodologias de desenvolvimento de software como DevOps e DevSecOps, assim como do ciclo de desenvolvimento de software seguro.


Outros diferenciais:

Já ter atuado como Pentester e com Implantação do Ciclo de Desenvolvimento de Software Seguro
Certificações na área de Segurança da Informação
Conhecimentos em métodos ágeis (Scrum, Kanban e etc);
Bom nível de inglês
Ativo(a) nas comunidades de Segurança da Informação e Conferências Nacionais e Internacionais
Autodidata
Trabalho em equipe
Proatividade

Aplicar para vaga no link: https://jobs.kenoby.com/neoway

E-mail para CVs:
https://bit.ly/2Dauitu