LOCALIZA
Somos uma
empresa presente no futuro. Em nossa história, sempre trouxemos para o agora
ideias que pareciam existir somente anos à frente. Enxergamos o amanhã pelas
lentes do nosso espírito empreendedor e pela nossa paixão pelos clientes.
Construir o futuro da mobilidade é o nosso propósito. É ele que estimula nossa
habilidade de protagonizar com talento e inovação para oferecer a melhor
experiência de mobilidade aos que
contam com a Localiza no seu caminho.
Para cumprir
o nosso propósito, precisamos de gente que inspira e transforma, com atitude de
ousadia e protagonismo. Juntos, criaremos soluções inteligentes de ir e vir
para nossos clientes fazendo da mobilidade do futuro, o nosso presente.
Buscamos excelência nas nossas entregas e somos comprometidos com a
sustentabilidade e com o nosso papel de empresa cidadã, o que nos faz crescer e
gerar valor ao nosso negócio. Contamos com um time de alta performance, que é
apaixonado pelo cliente e tem prazer em servir com simpatia para cultivar
longos relacionamentos. Queremos que você faça parte disso! Nos ajude a fazer
com que a Localiza e o LocalizaLabs seja ainda mais DIVERSO e INCLUSIVO,
evoluindo a nossa cultura e o nosso jeito de ser.
Vem viver a
experiência de ser Localiza com a gente!
O QUE VOCÊ IRÁ FAZER COMO ESPECIALISTA DE CIBERSEGURANÇA (REDTEAM - ETHICAL HACKER)
- Liderar e executar teste de
intrusão em aplicações Web, API, Banco de Dados, aplicativos móveis
Android e IOS (Ethical Hacking);
- Realização de testes de
vulnerabilidades manuais e automáticas em aplicações web e outros
serviços;
- Elaborar
ações para mitigação das vulnerabilidades identificadas;
- Elaborar
apresentações técnicas e executivas das vulnerabilidades identificadas
descrevendo soluções mitigações e priorizando os riscos baseados em
cálculos de CVSS e OWASP TOP 10;
- Compartilhamento
do conhecimento e treinamento com equipes e colegas internos;
- Operação
de ferramentas como Burp Suite e Scanners de Vulnerabilidades;
- Constantemente
trazer novas ferramentas e técnicas, ter criatividade nos meios de burlar um
processo.
- Contribuir
para o melhoramento contínuo dos nossos serviços;
- Acompanhar
projetos de Segurança;
- Apoiar
outros times quando necessário no quesito segurança da informação;
- Criação
de procedimentos técnicos e documentações de arquitetura para a área de
segurança.
- Atuar
como referência técnica na equipe, dando suporte aos demais analistas,
subsidiando a liderança de informações para a tomada de decisão.
O QUE PRECISAMOS
- Mínimo de 3 anos de
experiência com teste de intrusão;
- Mínimo de 4 anos de
experiência em Segurança da Informação, Analista de Cibersegurança, ou
similares;
- Conhecimento
em Pentest de aplicações web;
- Conhecimento
em Pentest de Aplicativos Mobile (Android e IOS );
- Conhecimento
em Pentest de API;
- Conhecimentos
em Redes TCP/IP e protocolos WEB;
- Conhecimentos
em sistemas operacionais Linux e Windows;
- Conhecimento
em técnicas manuais e automatizadas para testes de intrusão (Aplicativos
Web, Mobile IOS e Android e APIs ), bem como executar as avaliações de
vulnerabilidade (injection, privilege escalation, fuzzing, buffer
overflows, etc.);
- Experiência
profissional comprovada em testes de aplicações web para vulnerabilidades
conforme definido pela OWASP, incluindo vulnerabilidades de validação de
entrada, controles de acesso inadequado, vulnerabilidades do gerenciamento
de sessão, problemas com cross-site scripting, SQL injection e assuntos de
configuração web server;
- Conhecimentos
das Ferramentas – Proxies, Port Scanners, Vulnerability Scanners, Exploit
Frameworks (ex: Burp, Nessus, Nmap, Metasploit);
- Habilidade
de comunicação verbal e escrita para preparar documentação e apresentação
para público técnico e não técnico.
CONHECIMENTOS QUE FAZEM A DIFERENÇA
- Automatização de análises de
vulnerabilidade;
- Conhecimento
em Python, Perl ou Shell Scripting;
- Execução
de teste de intrusão em aplicações rede sem fio, engenharia social, bancos
de dados, equipamentos de rede, servidores e outros sistemas de informação
- Auxiliar
o time de Blue Team em identificar, coletar, analisar, preservar e tratar
incidentes em Segurança da Informação;
- Conhecimentos
gerais de Mitre ATTCK, OWASP e NIST;
- Criação
de scripts e exploits
CERTIFICAÇÕES:
Possuir
ao menos uma das certificações abaixo é?MANDATÓRIO:
- EC-Council
CEH – Certified Ethical Hacker
- EC-Council
LPT – Licensed Penetration Tester
-
CompTIA - Mobile App
Security+
-
CompTIA CASP+ - Advanced
Security Pratictioner
- ISC2
CSSLP - Certified Secure Software Lifecycle Professional (ISO/IEC17024)
- OSCP
- Offensive Security Certified Professional
- OSEP
Experienced Penetration Tester
- SANS
GPEN - GIAC Penetration Tester
- SANS
GXPN - GIAC Exploit Researcher and Advanced Penetration Tester
- SANS
GWAPT – Web Application Penetration Test
- CREST
CC SAS — CREST Certified Simulated Attack Specialist
- CREST
CC SAM - Certified Simulated Attack Manager
- MILE2
CPEH - Certified Professional Ethical Hacker
- MILE2
CPTE - Certified Penetration Testing Engineer
- MILE2
CPTC - Certified Penetration Testing Consultant
FORMAÇÃO ACADÊMICA:
- Superior
completo em Tecnologia da Informação, Redes, Ciência da computação,
Engenharia ou áreas correlatas
BENEFÍCIOS PARA VOCÊ
- Dress code:
como você é!
- Desconto
especial no aluguel de carros e compra de veículos seminovos
- Carro Administrativo
- Gympass
- Auxílio Home Office
- Jornada
flexível
- Participação
nos Lucros e Resultados (PLR)
- Plano de Saúde
- Plano
Odontológico
- Previdência
Privada
- Restaurante na
sede da empresa
- Rede de
benefícios e descontos Allya
- Seguro de Vida
- Vale
Alimentação
- Vale Refeição
- Vale
Transporte
E
mais: Universidade Localiza (treinamentos presenciais/online para seu
desenvolvimento); Programa de Apoio a Gestantes; Programa Acolher com
orientações psicológicas, financeiras e jurídicas; Consultórios médicos para
atendimentos emergenciais; Central exclusiva de atendimento ao colaborador;
Serviços internos na sede (Academia, Esmalteria, Banco, Copiadora e
Lanchonete); Ambientes de trabalho open space, dentre outros.
Se você é uma pessoa com deficiência e está em
dúvida se alguma das nossas vagas é pra você, fique tranquilo. Você pode se
candidatar a qualquer uma delas!
Conheça mais do LocalizaLabs em: clique aqui!
?Venha com a gente
construir o Futuro da Mobilidade!