hacking ético

A Randstad opera em Portugal e no Mundo como líder na Ãrea de recursos humanos em diversos setores. Em parceria com a Minsait an Indra Company, empresa de gestão de serviços, consultoria em transformação digital e cibersegurança, estamos a recrutar um hacking ético para equipa de cibersegurança.
Se consideras ser a pessoa ideal para abraçar este desafio, envia-nos a tua candidatura.

responsabilidades chave

Integrarà uma equipa técnica multidisciplinar pronta a executar e participar em diferentes projetos de pentesting e hacking ético em todo o mundo.

competências

Formação em Técnico Superior em Administração de Sistemas InformÃticos ou
Licenciatura em engenharia informÃtica ou similar (tecnológica).
Pelo menos 3 anos de experiência comprovada em hacking ético, testes de penetração, equipa de rede, desenvolvimento de APT, engenharia social, simulação de adversÃrios.
Experiência demonstrÃvel em arquitetura de sistemas operativos (Windows, Linux).
Experiência demonstrÃvel em arquitetura de Cloud, qualquer uma destas: Azure, Amazon WS, GCP. DesejÃvel com alguma certificação que suporte os seus conhecimentos (Azure Security Enginer ou similar).
Experiência em todas as fases de uma ameaça (Kill Chain).
Experiência e manuseamento de ATT&CK, MITRE com as suas tÃcticas e técnicas.
Experiência em elevação de privilégio, movimento lateral e ameaças avançadas (APT).
Experiência em anÃlise de segurança em soluções móveis (iOS e Android).
Conhecimentos demonstrÃveis em shell scripting, powershell, perl, python ou outros. Se puderes disponibilizar no Github as tuas próprias ferramentas, serà melhor.
Classificação de vulnerabilidades CVSS.
Interpretação de CPE/CVE/ETC
Experiência em IoT
Domínio nos 3 idiomas: português, inglês e espanhol (obrigatório).
Disponibilidade para viajar ocasionalmente
Metodologias
OWASP Web, móvil, API
OWASP WSTG e MSTG
OWASP ASVS e MASTG
CVE e CWE
OpenSAM
PCI-DSS
OWISAM
CBEST
SANS
NIST
CIS
TIBER
Ferramentas
Manuseamento avançado do kali linux
Nessus (Tenable.sc, tenable.ot)
Metasploit
Suíte Burps
Cobal Strike e similares
Frameworks de ataque
Soft Skills:
Competências analíticas
Orientação para os resultados com capacidade para compreender situações em mudança, executar tarefas em paralelo e apresentar soluções para os problemas.
Experiência na orientação/tutoria de pequenos grupos de trabalho e na formação técnica aos mesmos.
Responsabilidade e autoconfiança
Trabalho em equipa
Autodidata
Proatividade e iniciativa
Certificações valiosas:
GIAC Certified Penetration Tester (GPEN)
GIAC Web Application Penetration Tester (GWAPT)
Certified Ethical Hacker (CEH)
Certified Penetration Tester (CPT)
Certified Expert Penetration Tester (CEPT)
GIAC Certified Web Application Defender (GWEB)
Offensive Security Certified Professional (OSCP)
CREST Penetration Testing Certifications
CRTO Certified Red Team Operator
CRTP Certified Red Team Professional

principais benefíciosIntegração numa empresa multinacional.
Remuneração de acordo com a experiência e conhecimentos demonstrados.

---