Analista de Segurança Ofensiva Pleno

A área de Detecção e Resposta a Incidentes Cibernéticos é responsável por manter as soluções de segurança cibernética em funcionamento, observando e implantando melhores práticas de mercado e as diretrizes e práticas estabelecidas em políticas, normativos e regulamentações relacionados à segurança cibernética; monitorar, sob a ótica de segurança cibernética, o ambiente de TI do Centro Cooperativo Sicoob (CCS) e Cooperativas a fim de identificar e corrigir pontos de fragilidades que possam representar um risco negativo ao conglomerado Sicoob; instalar, implantar e manter os ambientes de TI do CCS, mantendo-os em funcionamento aos cooperados e usuários dos recursos de TI, através da implementação de sistemas, soluções para segurança de ambientes e metodologias conforme as necessidades estabelecidas; e, por fim, gerar evidências solicitadas pelas áreas e demais equipes de auditoria interna ou externa, elaborar relatórios técnicos

Atividades:

• Conduzir testes de penetração (pentest) em APIs, aplicações Web e ambientes Active Directory, utilizando metodologias reconhecidas e ferramentas especializadas para identificação e exploração de vulnerabilidades.
• Atuar em atividades de Red Team, simulando cenários reais de ataque para avaliação da postura de segurança da organização.
• Colaborar com equipes de desenvolvimento e tecnologia para interpretação dos achados e definição de estratégias de remediação das vulnerabilidades identificadas.
• Elaborar relatórios técnicos claros, detalhados e reproduzíveis, documentando vulnerabilidades, evidências, impactos e recomendações de mitigação.
• Apoiar a melhoria contínua dos processos de segurança ofensiva, acompanhando tendências, técnicas e ferramentas do mercado.
• Contribuir com análises baseadas em frameworks e boas práticas de segurança, como MITRE ATT&CK e OWASP.