Pular para o conteúdo principal

Analista Cyber Security Sr.

Ir para candidatura

Descrição da vaga

A OnSet está em busca de um(a) Analista de Cyber Security Sr. para atuar em um projeto estratégico no setor aeronáutico, com foco em segurança em nuvem e testes de penetração (Pentest).


Buscamos um profissional com capacidade analítica, visão de segurança (red team mindset) e experiência prática na identificação e exploração de vulnerabilidades em aplicações, APIs e ambientes cloud.


Você atuará de forma dedicada à área de TI, contribuindo diretamente para o fortalecimento dos controles de segurança e proteção dos ambientes críticos da organização.


Vem ser Onset!

Responsabilidades e atribuições

  • Conduzir testes de penetração em aplicações web, APIs, redes internas/externas e infraestrutura;
  • Identificar, explorar e documentar vulnerabilidades técnicas com clareza e profundidade;
  • Avaliar postura de segurança em ambientes Cloud (especialmente AWS);
  • Analisar configurações IAM, permissões, exposição de dados e riscos em nuvem;
  • Estruturar cenários de ataque e cadeias de exploração;
  • Automatizar testes utilizando scripts (Python, Bash ou PowerShell);
  • Elaborar relatórios técnicos e executivos com recomendações práticas;
  • Apoiar a área de TI na mitigação de riscos e fortalecimento dos controles de segurança.

Requisitos e qualificações

Pentest

Experiência sólida em testes de intrusão (web, APIs, redes, infraestrutura);

Domínio de metodologias como OWASP, MITRE ATT&CK e PTES;

Experiência com ferramentas como Burp Suite, Nmap, Metasploit, Nessus e Wireshark.


Cloud Security

Experiência em segurança em ambientes AWS;

Conhecimento em modelos IaaS, PaaS e SaaS;

Avaliação de postura de segurança (CSPM);

Análise de políticas IAM e permissões.


APIs & Exploração

Segurança em REST APIs;

Autenticação (OAuth 2.0, JWT);

Testes de injeção, falhas de controle de acesso e exposição de dados.


Fundamentos

Hardening, gestão de vulnerabilidades e resposta a incidentes;

Criptografia e protocolos de segurança;

Capacidade de traduzir risco técnico para impacto de negócio.


Diferenciais

Experiência em ambientes industriais ou de alta criticidade;

Certificações na área (OSCP, CEH, Security+, AWS Security);

Vivência em ambientes regulados.


Informações adicionais

Modelo de trabalho: Híbrido

Local: São José dos Campos – SP

Tipo de vaga: CLT ou PJ – Temporário (6 meses, com possibilidade de renovação)

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Testes
  3. Etapa 3: Entrevista R&S
  4. Etapa 4: Entrevista com o Gestor
  5. Etapa 5: Finalista
  6. Etapa 6: Contratação

Sobre Nós

Somos uma empresa de Serviços em TI&C (Tecnologia da Informação), capaz de suprir todas as necessidades de TI da sua empresa. Contamos com profissionais especializados em Suporte Técnico, PMOaaS (Gerenciamento de Projetos como Serviço), PMO (Escritório de Projetos), Desenvolvimento de Sistemas e Aplicativos, Análise de Riscos, Monitoramento da Infraestrutura, Soluções em Cloud Computing, Gerenciamento de Redes, Segurança da Informação e Adequação a LGPD.


A OnSet atua desde 1996 no mercado de Tecnologia da Informação e tem como principal compromisso levar às empresas serviços de TI baseados nas melhores práticas de gestão (ITIL, SCRUM, AGILE, PMP), com foco na geração de valor, otimização e redução de custos.


As ofertas diferenciadas da OnSet ajudam o cliente a planejar, implementar e operar seu ambiente tecnológico, com a máxima otimização dos recursos, potencializando o uso das tecnologias e desenvolvimento de talentos humanos.

Candidatar-se
Candidatar-se