Vaga para ESPECIALISTA DE CIBERSEGURANCA (Remoto) em Belo Horizonte - Portal de Carreira Localiza
Localiza
Institucional

ESPECIALISTA DE CIBERSEGURANCA (Remoto)

Tecnologia | LocalizaLabs - Belo Horizonte / MG

LOCALIZA

Somos uma empresa presente no futuro. Em nossa história, sempre trouxemos para o agora ideias que pareciam existir somente anos à frente. Enxergamos o amanhã pelas lentes do nosso espírito empreendedor e pela nossa paixão pelos clientes.

Construir o futuro da mobilidade é o nosso propósito. É ele que estimula nossa habilidade de protagonizar com talento e inovação para oferecer a melhor experiência de mobilidade aos que contam com a Localiza no seu caminho.

Para cumprir o nosso propósito, precisamos de gente que inspira e transforma, com atitude de ousadia e protagonismo. Juntos, criaremos soluções inteligentes de ir e vir para nossos clientes fazendo da mobilidade do futuro, o nosso presente.

Buscamos excelência nas nossas entregas e somos comprometidos com a sustentabilidade e com o nosso papel de empresa cidadã, o que nos faz crescer e gerar valor ao nosso negócio. Contamos com um time de alta performance, que é apaixonado pelo cliente e tem prazer em servir com simpatia para cultivar longos relacionamentos. Queremos que você faça parte disso! Nos ajude a fazer com que a Localiza e o LocalizaLabs seja ainda mais DIVERSO e INCLUSIVO, evoluindo a nossa cultura e o nosso jeito de ser.

Vem viver a experiência de ser Localiza com a gente!


 O QUE VOCÊ IRÁ FAZER COMO ESPECIALISTA DE CIBERSEGURANÇA (REDTEAM - ETHICAL HACKER)  

  • Liderar e executar teste de intrusão em aplicações Web, API, Banco de Dados, aplicativos móveis Android e IOS (Ethical Hacking); 
  • Realização de testes de vulnerabilidades manuais e automáticas em aplicações web e outros serviços; 
  • Elaborar ações para mitigação das vulnerabilidades identificadas; 
  • Elaborar apresentações técnicas e executivas das vulnerabilidades identificadas descrevendo soluções mitigações e priorizando os riscos baseados em cálculos de CVSS e OWASP TOP 10; 
  • Compartilhamento do conhecimento e treinamento com equipes e colegas internos; 
  • Operação de ferramentas como Burp Suite e Scanners de Vulnerabilidades; 
  • Constantemente trazer novas ferramentas e técnicas, ter criatividade nos meios de burlar um processo. 
  • Contribuir para o melhoramento contínuo dos nossos serviços; 
  • Acompanhar projetos de Segurança; 
  • Apoiar outros times quando necessário no quesito segurança da informação;
  • Criação de procedimentos técnicos e documentações de arquitetura para a área de segurança. 
  • Atuar como referência técnica na equipe, dando suporte aos demais analistas, subsidiando a liderança de informações para a tomada de decisão. 

 

O QUE PRECISAMOS

  • Mínimo de 3 anos de experiência com teste de intrusão; 
  • Mínimo de 4 anos de experiência em Segurança da Informação, Analista de Cibersegurança, ou similares; 
  • Conhecimento em Pentest de aplicações web; 
  • Conhecimento em Pentest de Aplicativos Mobile (Android e IOS ); 
  • Conhecimento em Pentest de API; 
  • Conhecimentos em Redes TCP/IP e protocolos WEB; 
  • Conhecimentos em sistemas operacionais Linux e Windows; 
  • Conhecimento em técnicas manuais e automatizadas para testes de intrusão (Aplicativos Web, Mobile IOS e Android e APIs ), bem como executar as avaliações de vulnerabilidade (injection, privilege escalation, fuzzing, buffer overflows, etc.); 
  • Experiência profissional comprovada em testes de aplicações web para vulnerabilidades conforme definido pela OWASP, incluindo vulnerabilidades de validação de entrada, controles de acesso inadequado, vulnerabilidades do gerenciamento de sessão, problemas com cross-site scripting, SQL injection e assuntos de configuração web server; 
  • Conhecimentos das Ferramentas – Proxies, Port Scanners, Vulnerability Scanners, Exploit Frameworks (ex: Burp, Nessus, Nmap, Metasploit); 
  • Habilidade de comunicação verbal e escrita para preparar documentação e apresentação para público técnico e não técnico.  


CONHECIMENTOS QUE FAZEM A DIFERENÇA

  • Automatização de análises de vulnerabilidade; 
  • Conhecimento em Python, Perl ou Shell Scripting; 
  • Execução de teste de intrusão em aplicações rede sem fio, engenharia social, bancos de dados, equipamentos de rede, servidores e outros sistemas de informação 
  • Auxiliar o time de Blue Team em identificar, coletar, analisar, preservar e tratar incidentes em Segurança da Informação; 
  • Conhecimentos gerais de Mitre ATTCK, OWASP e NIST; 
  • Criação de scripts e exploits 

 

CERTIFICAÇÕES:

Possuir ao menos uma das certificações abaixo é?MANDATÓRIO: 

  • EC-Council CEH – Certified Ethical Hacker 
  • EC-Council LPT – Licensed Penetration Tester 
  • CompTIA - Mobile App Security+ 
  • CompTIA CASP+ - Advanced Security Pratictioner 
  • ISC2 CSSLP - Certified Secure Software Lifecycle Professional (ISO/IEC17024) 
  • OSCP - Offensive Security Certified Professional 
  • OSEP Experienced Penetration Tester 
  • SANS GPEN - GIAC Penetration Tester 
  • SANS GXPN - GIAC Exploit Researcher and Advanced Penetration Tester 
  • SANS GWAPT – Web Application Penetration Test 
  • CREST CC SAS — CREST Certified Simulated Attack Specialist 
  • CREST CC SAM - Certified Simulated Attack Manager 
  • MILE2 CPEH - Certified Professional Ethical Hacker 
  • MILE2 CPTE - Certified Penetration Testing Engineer 
  • MILE2 CPTC - Certified Penetration Testing Consultant 


FORMAÇÃO ACADÊMICA:

  • Superior completo em Tecnologia da Informação, Redes, Ciência da computação, Engenharia ou áreas correlatas 


BENEFÍCIOS PARA VOCÊ

  • Dress code: como você é!
  • Desconto especial no aluguel de carros e compra de veículos seminovos
  • Carro Administrativo
  • Gympass
  • Auxílio Home Office
  • Jornada flexível
  • Participação nos Lucros e Resultados (PLR)
  • Plano de Saúde
  • Plano Odontológico
  • Previdência Privada
  • Restaurante na sede da empresa
  • Rede de benefícios e descontos Allya
  • Seguro de Vida
  • Vale Alimentação
  • Vale Refeição
  • Vale Transporte

E mais: Universidade Localiza (treinamentos presenciais/online para seu desenvolvimento); Programa de Apoio a Gestantes; Programa Acolher com orientações psicológicas, financeiras e jurídicas; Consultórios médicos para atendimentos emergenciais; Central exclusiva de atendimento ao colaborador; Serviços internos na sede (Academia, Esmalteria, Banco, Copiadora e Lanchonete); Ambientes de trabalho open space, dentre outros.

Se você é uma pessoa com deficiência e está em dúvida se alguma das nossas vagas é pra você, fique tranquilo. Você pode se candidatar a qualquer uma delas!

Conheça mais do LocalizaLabs emclique aqui

?Venha com a gente construir o Futuro da Mobilidade!


Ah! E sabe o que mais? Diversidade e inclusão é realmente importante pra gente. É mais do que um programa, é um caminho construído coletivamente. Valorizamos o talento e a individualidade de cada um e enaltecemos as diferenças e as diversas vozes. Incentivamos para todas as nossas vagas a candidatura de mulheres, de homens, de pessoas de diferentes idades, com ou sem deficiência, de todas as raças, orientações sexuais, identidades de gênero, culturas, nacionalidades, naturalidades, classes sociais, religiões, espiritualidades, estilos de vida, experiências, conhecimentos, atitudes e habilidades. Queremos você como você é!

Vem viver a experiência de ser Localiza com a gente!

candidatar

COMPARTILHE ESTA VAGA

Mais vagas de TECNOLOGIA | LOCALIZALABS



Nossas marcas

Localiza
Localiza Aluguel de Frotas
Localiza Zarp

Prêmios e reconhecimentos

Great Place To Work
Interbrand Marcas Brasileiras Mais Valiosas
Reclame Aqui
Inovação Brasil
Logomarca Localiza
© Localiza&Co - Todos os direitos reservados
Configuração de cookies

Somos Signatários:

Fórum de empresas e direitos LGBTI+Empresas com Refugiados

Conheça mais sobre nós: