JavaScript Job: líder de defesa cibernética | red team

se você tem interesse em conhecer um lugar altamente colaborativo e é um apaixonado pela busca de resultados por meio de suas habilidades na condução de projetos de segurança da informação, suportando tecnicamente os demais times da área, orientando e compartilhando o conhecimento, aqui é o seu lugar!

• validar pontos de exploração e pós exploração, verificando tanto possíveis quebras de perímetro quanto partindo do pressuposto que o perímetro foi quebrado;
• avaliar a infraestrutura interna e cloud;
• realizar testes de aplicações, validar novas funcionalidades e novos projetos;
• utilizar técnicas de elevação de privilégio e movimentação lateral em ambientes de infraestrutura interna e cloud;
• apoiar treinamentos e programas de awareness para criar cultura e multiplicadores;
• apoiar os times de desenvolvimento e arquitetura de sistemas na construção de plataformas seguras;
• desenvolver o processo de modelagem de ameaças e estratégia de defesa em conjunto com o restante da equipe;
• testar a efetividade das soluções de segurança incorporadas e desenvolver um planejamento de modelagem de ameaças bem como desenhar estratégias de defesa em conjunto com o restante da equipe.
• administrar programas de bug bounty

• conhecimento em ameaças cibernéticas e vulnerabilidades;
• sólidos conhecimentos em redes;
• sólidos conhecimentos em sistemas operacionais (Windows, linux);
• conhecimentos em arquitetura em Nuvem;
• conhecimento de frameworks e padrões de segurança (NIST CSF, PCI, ISO 27000)
• experiência com a utilização do framework ATT&CK do Mitre;
• experiência com ferramentas como Burp para testes em aplicações Web;
• experiência comprovada em testes de invasão;
• experiência com ferramentas Ofensivas (Metasploit Framework, Ettercap, Acunetix, Nexpose, sqlmap, aircrack-ng e outros);
• conhecimento em soluções de classificação da informação e DLP;
• habilidades de interpretar resultados de scanners;
• conhecimento em linguagens de programação relevantes como python,ruby,JavaScript, C, C++ e
• habilidade de ler, modificar, interpretar e escrever scripts para linux/windows ;
• habilidade para encontrar e dissecar vulnerabilidades com ou sem ferramentas;
• habilidade para criar PoC (prova de conceito) sobre as vulnerabilidades encontradas;
• capacidade de demonstrar o impacto para o negócio decorrente das vulnerabilidades encontradas;
• inglês avançado.
• desejável experiência em criação de relatórios técnicos e gerenciais
• experiência com soluções e serviços AWS e GCP
• certificação Certified Network Defender (CND)
• certificação CompTIA Security +
• certificação eLearnSecurity Network Defense Professional (eNDP)
• certificação eLearnSecurity Certified Incident Responder (eCIR)
• conhecimento em análise de malwares.

• 
  salário competitivo
• vale refeição ou alimentação (cartão flexível caju)
• assistência médica e odontológica
• seguro de vida em grupo
• vale transporte (opcional para posições presenciais)
• auxílio internet
• possibilidade de crescimento
• prata da casa (desconto na compra de produtos)
• férias flexíveis
• folga-corre (um dia por semestre)
• licença parental (não gestante 30 dias. gestante 180 dias - jornada de 6 horas até o bebê completar 1 ano)
• gympass
• auxílio creche-babá
• conexa saúde (plataforma com diversos especialistas para você cuidar da sua saúde mental e garantir mais qualidade de vida)
• convênio com o sesc

o enjoei acredita na diversidade, na equidade e na inclusão como ferramenta de inovação e criatividade, e também como geração de impacto social. por isso, estamos desenvolvendo políticas internas que tornem nosso ambiente de trabalho, cada vez mais, um espaço de crescimento profissional e pessoal para todas as pessoas, respeitando individualidades e reconhecendo desigualdades sistêmicas.

há dois anos, criamos nosso comitê de diversidade, que produz uma agenda interna de debates sobre o tema, além de propor ações, práticas e contratações afirmativas que ampliam essa realidade. pautas de gênero, lgbtqia +, raça e pessoa com deficiência são alguns dos temas trabalhados.

ao se inscrever em nossas vagas você encontrará um pequeno questionário que utilizamos para conhecer melhor nossos candidatos. essas informações serão consideradas em nossas ações de diversidade e inclusão. enfatizamos que sua resposta é opcional, totalmente confidencial e não será usada como critério de avaliação.

todas as vagas do enjoei são elegíveis à pessoas com deficiência (PcD).

somos um marketplace com foco em moda (o segmento do e-commerce mais representativo no brasil em volume de pedidos), que recebe investimentos nacionais e internacionais e com uma equipe distribuída em diversos estados.

queremos construir uma nova cultura de consumo de moda, estimulando uma economia sustentável, ressignificando itens únicos e contando novas histórias. e o nosso grande contador de histórias — o nosso produto, um produto com alma que fala a língua das pessoas — está em busca de novos talentos!