Analista de Segurança da Informação - Red Team

Jaraguá do Sul - SC

Híbrido

1 Posição

Efetivo – CLT

Analista

Período Integral

Buscamos um(a) profissional de Segurança da Informação que tenha como base de seus princípios o trabalho em equipe, com atitude, senso de urgência e forte capacidade analítica para atuar na gestão e resposta aos mais diversos incidentes de segurança.

A principal missão desta posição será homogeneizar e fortalecer as capacidades de antecipação, prevenção, detecção e resposta, atuando de forma proativa na identificação de vulnerabilidades e no fortalecimento do ambiente tecnológico da companhia.

Principais Responsabilidades

Planejar, executar e acompanhar testes de invasão (Pentest) em ativos e sistemas internos e externos, incluindo infraestrutura, ambientes em nuvem, containers, aplicações web, APIs e webservices;
Apoiar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais e ambientes críticos;
Atuar em conjunto com o time de Blue Team na investigação, reprodução e análise de ameaças e incidentes de segurança;
Contribuir diretamente para a correção e mitigação de vulnerabilidades identificadas;
Implantar, operar e evoluir ferramentas que suportem a operação de Red Team, como gestão de vulnerabilidades, breach and attack simulation, entre outras;
Elaborar relatórios técnicos e gerenciais, bem como apresentações executivas com resultados, riscos e recomendações;
Apoiar a melhoria contínua dos processos e práticas de segurança da informação.

Principais Desafios da Posição

Antecipar riscos e ameaças em ambientes complexos e dinâmicos;
Garantir alinhamento e colaboração efetiva entre Red Team e Blue Team;
Transformar achados técnicos em informações claras e acionáveis para diferentes públicos;
Acompanhar a evolução constante das ameaças e técnicas de ataque;
Elevar continuamente o nível de maturidade em segurança da informação da organização.

Requisitos Técnicos

Experiência com planejamento e execução de exercícios de Red Team utilizando frameworks como MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
Vivência em testes de invasão de redes, aplicações web e APIs, aplicando metodologias como OWASP, PTES, OSSTMM e NIST;
Experiência em segurança e testes de invasão em ambientes de nuvem;
Sólido conhecimento em redes e segurança de redes;
Conhecimento em linguagens de programação e automação, como Python, Shell Script e PowerShell.

Se identificou? Venha fazer parte desse timaço! #sougrupomalwee

Quer saber mais sobre nós? Acesse nossas redes:

Linkedin /grupomalwee

Facebook /grupomalwee

Instagram /grupomalwee

"O Grupo Malwee respeita e incentiva a diversidade e inclusão. Todas as nossas vagas são abertas para pessoas com deficiência (PCD)".

Requisitos

Estudos

Ensino Superior

Benefícios

Day Off (Aniversario)

40% de desconto na compra de coleções (ecommerce)

Férias coletivas

Participação nos lucros (PLR)

Alimentação na empresa

Assistência odontológica SESI

Convênios (comércio, farmácias, escolas de idioma)

- Plano de saúde e odontológico (coparticipativo)

Programa de Desenvolvimento e Treinamento

Ambulatório próprio

40% de desconto na compra de coleções (loja física)

Horário flexível

Sobre Grupo Malwee

Somos uma empresa de moda, do fio ao dia a dia do consumidor, movida pelo propósito de vestir como um abraço.

Enxergamos o mundo através do impacto positivo que geramos na vida das pessoas, na construção de parcerias prósperas e na moda democrática e com menor impacto ambiental.

Nos orgulhamos da nossa história de relações duradouras com colaboradores, clientes, fornecedores, comunidade e com a natureza.

Hoje, o Grupo Malwee é uma das principais empresas de moda do Brasil, presente em milhares de pontos de venda do país e no coração de quem veste nossas marcas Malwee, Enfim, Malwee Kids e Carinhoso e as digitais, basico.com e basicamente.

Venha fazer moda sustentável conosco!