Back to search
MedSênior Gupy · Posted 13d ago

Analista de Segurança da Informação Sr - Purple Team

Vitória Full-time

hybrid Brasil Gupy
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

Trabalhar na MedSênior é sentir-se cuidado.É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.#MedSênior #vagas #hiring #oportunidades #tecnologia #saúde #contratando 📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.Responsabilidades e atribuiçõesPlanejar e executar testes de intrusão (Pentests) manuais e automatizados em aplicações web, APIs e infraestrutura de rede; Simular TTPs de atacantes reais baseando-se no framework MITRE ATT&CK para testar a eficácia dos controles existentes; Desenvolver, testar e homologar casos de uso e regras de correlação no SIEM (Google SecOps ou similares); Realizar buscas proativas de ameaças (Threat Hunting), caçando IoCs que possam ter burlado as defesas tradicionais; Conduzir análises aprofundadas e engenharia reversa inicial de malwares em ambientes de sandbox (como Any.Run); Documentar e reportar resultados de pentests em relatórios técnicos e executivos com plano de remediação priorizado por risco; Desenvolver e manter playbooks de resposta a incidentes baseados nos TTPs simulados; Conduzir sessões técnicas de knowledge transfer com analistas de segurança, traduzindo técnicas ofensivas em aprendizado defensivo prático.Requisitos e qualificaçõesEnsino superior completo em Análise de Sistemas, Ciências da Computação ou áreas correlatas; Sólida experiência em Cybersecurity com foco em SOC/SIEM, Resposta a Incidentes, Threat Hunting e/ou Pentest;Domínio prático em testes de invasão em aplicações web, APIs e infraestrutura, com profundo conhecimento do OWASP Top 10 e OWASP API Security; Experiência com engenharia de detecção, criação de casos de uso e regras de correlação em plataformas de SIEM (preferencialmente GoogleSecOps, Splunk ou QRadar); Vivência na utilização de ambientes de sandbox interativos (como Any.Run e Tria.ge) para análise comportamental e extração de IoCs. Diferenciais: Domínio no uso de Burp Suite, Kali Linux, Metasploit ou plataformas correlatas para execução de testes de intrusão; Experiência prática com GoogleSecOps, Splunk ou Graylog na implantação e evolução de processos de SOC; Experiência na administração e tunagem de soluções de EDR (como CrowdStrike ou SentinelOne); Certificações como CompTIA Security+, CompTIA Pentest+, CEH, ISO 27001 Foundation ou outras credenciais correlatas.Informações adicionaisBenefícios: Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte. Vaga aberta para todo o Brasil!

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent