Detalhes da oferta
A Randstad opera em Portugal e no Mundo como líder na área de recursos humanos em diversos setores. Em parceria com a Minsait an Indra Company, empresa de gestão de serviços, consultoria em transformação digital e cibersegurança, estamos a recrutar um hacking ético para equipa de cibersegurança.Se consideras ser a pessoa ideal para abraçar este desafio, envia-nos a tua candidatura.
responsabilidades chave
Integrará uma equipa técnica multidisciplinar pronta a executar e participar em diferentes projetos de pentesting e hacking ético em todo o mundo.competências
Experiência comprovada em hacking ético, testes de penetração, equipa de rede, desenvolvimento de APT, engenharia social, simulação de adversários.Experiência demonstrável em arquitetura de sistemas operativos (Windows, Linux).
Experiência demonstrável em arquitetura de Cloud, qualquer uma destas: Azure, Amazon WS, GCP. Desejável com alguma certificação que suporte os seus conhecimentos (Azure Security Enginer ou similar).
Experiência em todas as fases de uma ameaça (Kill Chain).
Experiência e manuseamento de ATT&CK, MITRE com as suas tácticas e técnicas.
Experiência em elevação de privilégio, movimento lateral e ameaças avançadas (APT).
Experiência em análise de segurança em soluções móveis (IOS e Android).
Conhecimentos demonstráveis em shell scripting, powershell, perl, python ou outros. Se puderes disponibilizar no Github as tuas próprias ferramentas, será melhor.
Classificação de vulnerabilidades CVSS.
Interpretação de CPE/CVE/ETC
Experiência em IoT
Necessário domínio avançado no idioma português e inglês (obrigatório)
Conhecimento do idioma espanhol (valorizado)
Metodologias
Mitre
OWASP Web, móvel, API
OWASP WSTG e MSTG
OWASP ASVS e MASTG
CVE e CWE
Ferramentas
Manuseamento avançado do kali linux
Nessus (Tenable.sc, tenable.ot)
Metasploit
Suíte Burps
Cobal Strike e similares
Attack Framworks
Certificações valiosas:
GIAC Certified Penetration Tester (GPEN)
GIAC Web Application Penetration Tester (GWAPT)
Certified Ethical Hacker (CEH)
Certified Penetration Tester (CPT)
Certified Expert Penetration Tester (CEPT)
GIAC Certified Web Application Defender (GWEB)
Offensive Security Certified Professional (OSCP)
CREST Penetration Testing Certifications
CRTO Certified Red Team Operator
CRTP Certified Red Team Professional
principais benefícios
Integração numa empresa multinacional.Remuneração de acordo com a experiência e conhecimentos demonstrados.
| Distrito | Lisboa | ||||||
|---|---|---|---|---|---|---|---|
| Local | Lisboa | ||||||
| Sector de actividade | TI, Telecomunicações e Comunicação | ||||||
| Tipo de contrato | Full-time | ||||||
| Tipo de oferta | Emprego | ||||||
| Contactos |
Randstad Portugal
Avenida da República, 26 1069-228 Lisboa Portugal
|