Profissional de Segurança da Informação com conhecimentos nas áreas de testes de intrusão e ferramentas e processos de segurança da informação (IDS/IPS, EDR, Anti-malware, WAF, DLP, SIEM, Kali, SecOps, Cloud Front, etc).
Conhecimento profundo em táticas de ataque ("MITTRE ATT&CK")
Desejável certificação C|EH, Security+, C|HFI), OSCP.
:Inglês - Nível Fluente e Inglês - Nível Avançado
:Entender sistemas de computador complexos e termos técnicos de segurança cibernética;
Trabalhar com os clientes para determinar seus requisitos do teste, por exemplo, o número e o tipo de sistemas que eles gostariam de testar;
Planejar e criar métodos de penetração, scripts e testes;
Realizar testes remotos da rede de um cliente ou testes no local de sua Infraestrutura para expor pontos fracos na segurança;
Simular brechas de segurança para testar a segurança relativa de um sistema;
Criar relatórios e recomendações a partir das descobertas, incluindo os problemas de segurança descobertos e o nível de risco;
Aconselhar sobre métodos para corrigir ou diminuir os riscos de segurança dos sistemas;
Apresentar as descobertas, riscos e conclusões à administração e outras partes relevantes;
Considere o impacto que o 'ataque' terá sobre a empresa e seus usuários;
Entender como as falhas identificadas podem afetar um negócio ou uma função comercial, se não forem corrigidas;
Produzir relatórios detalhados das vulnerabilidades encontradas bem como recomendações para corrigi-las.