Analista de Cyber Security Sr. atuando em segurança em nuvem e testes de penetração para o setor aeronáutico na OnSet. Profissional com capacidade analítica e visão de segurança.
Responsibilities
Conduzir testes de penetração em aplicações web, APIs, redes internas/externas e infraestrutura;
Identificar, explorar e documentar vulnerabilidades técnicas com clareza e profundidade;
Avaliar postura de segurança em ambientes Cloud (especialmente AWS);
Analisar configurações IAM, permissões, exposição de dados e riscos em nuvem;
Estruturar cenários de ataque e cadeias de exploração;
Automatizar testes utilizando scripts (Python, Bash ou PowerShell);
Elaborar relatórios técnicos e executivos com recomendações práticas;
Apoiar a área de TI na mitigação de riscos e fortalecimento dos controles de segurança.
Requirements
Pentest
Experiência sólida em testes de intrusão (web, APIs, redes, infraestrutura);
Domínio de metodologias como OWASP, MITRE ATT&CK e PTES;
Experiência com ferramentas como Burp Suite, Nmap, Metasploit, Nessus e Wireshark.
Experiência em segurança em ambientes AWS;
Conhecimento em modelos IaaS, PaaS e SaaS;
Avaliação de postura de segurança (CSPM);
Análise de políticas IAM e permissões.
Segurança em REST APIs;
Autenticação (OAuth 2.0, JWT);
Testes de injeção, falhas de controle de acesso e exposição de dados.
Hardening, gestão de vulnerabilidades e resposta a incidentes;
Criptografia e protocolos de segurança;
Capacidade de traduzir risco técnico para impacto de negócio.
Diferenciais: Experiência em ambientes industriais ou de alta criticidade; Certificações na área (OSCP, CEH, Security+, AWS Security); Vivência em ambientes regulados.
Benefits
Modelo de trabalho: Híbrido
Tipo de vaga: CLT ou PJ – Temporário (6 meses, com possibilidade de renovação)
Técnico de Segurança do Trabalho na Midea Carrier, responsável por garantir a saúde e segurança dos colaboradores. Participação em auditorias, inspeções e elaboração de políticas de segurança.
Mid - Level Security Design Specialist at Boeing working on enterprise directory services and providing technical support. Engaging in the design, implementation, and maintenance of Ping Directory - based infrastructure services.
Internship in Cyber Security providing support for research and security development tasks in a collaborative environment. Involvement with cybersecurity topics and emerging technologies.
Associate Consultant in Security and Compliance Services for CBIZ. Engaging in IT and auditing functions to support cybersecurity and compliance efforts.
Cyber Security Technical Lead creating a unified, automated defense posture with CrowdStrike. Focused on integrating security measures and optimizing technology at Fortive.
Corporate Auditor managing audits on application security and IT processes in a hybrid work environment. Coordinating with functional owners for implementation of recommendations.
Cloud IT Security Architect role at hubside enhancing information security in cloud environments. Engaging in IT projects with a focus on IT - Security strategies and operational security measures.
Senior Associate focusing on cybersecurity operations and threat detection at PwC. Mentoring junior team members and cultivating client relationships while navigating complex cybersecurity challenges.