Consultor Senior - Red Team (Cybersecurity)

Ernst & Young (Campinas SP, Brasil) Publicado 29 dias atrás

Como líder global em serviços de auditoria, impostos, transações e consultoria, contratamos e desenvolvemos as pessoas mais apaixonadas em seu campo de atuação para ajudar a construir um mundo de trabalho melhor. Isso começa com uma cultura que acredita que oferecer treinamentos, oportunidades e liberdade criativa pode fazer com que cada profissional atinja o seu melhor. Assim, não importa quanto tempo permaneça, a experiência excepcional da EY dura a vida toda.

Está em busca de desafios e motivações diárias? Quer inspirar mudanças e deixar um legado? Faça parte do time da EY e ajude-nos na construção de um mundo de negócios melhor!


A EY acredita na igualdade de oportunidades. Independentemente de gênero, idade, raça, cor, credo, orientação sexual, etnia ou origem nacional e deficiência, consideraremos em nossos processos todas as pessoas que se candidatem e apresentem as qualificações requeridas.


Todas as nossas oportunidades de trabalho estão abertas para pessoas com deficiência.


Cybersecurity é uma divisão estratégica de Consulting da EY composta por mais de 7 mil profissionais ao redor do mundo. Na América Latina somos centenas de consultores especializados. Nossa abordagem é orientada à proposição de projetos corporativos de transformação dos riscos de segurança da informação, considerando processos, políticas e a governança de aspectos físicos, humanos e especialmente tecnológicos, associados ao desafio de resiliência e continuidade dos negócios.  Nossas equipes são construídas à partir de sólidos valores éticos e composto por profissionais multidisciplinares que têm formação técnica, bases técnica e prática em segurança da informação, espírito colaborativo, autoconfiança, atitude e energia para sempre fazer a diferença.

Requerimentos para vaga:


• Graduação em ciências exatas (engenharia, computação, sistemas) onde o pensamento lógico é desenvolvido na medida dos desafios que os projetos de cybersecurity exigem.

• Conhecimento com segurança ofensiva.

• Vivência com segurança ofensiva, realização de testes de invasão em infraestrutura, em aplicações web, mobile, cliente/servidor, conhecimento em redes de computadores. Capacidade de criar scripts e payloads para otimizar as atividades do dia a dia.

• Conhecimento com ferramentas de segurança ofensiva: Kali Linux, Burp, ferramentas de C2, MSF, SQLmap, CME, dentre outras.

• Conhecimento em programação / scripts: Python, Shell Script, Ruby, JS, PowerShell, Java.

• Vivência com metodologias e framework como OWASP, Mitre ATT&CK, PTES, OSSTMM, Lockheed Martin cyber kill chain, conhecimento da norma ISO27001.

• Certificações desejáveis: DCPT; Security+; Pentest+; CEH, OSCP; OSWE; OSCE; GPEN; GWAPT; LPIC; eWPT; eMAPT; GMOB.

• Disponibilidade para viagens.

• Inglês intermediário para comunicações verbais e escritas com equipes EY, parceiros e clientes internacionais.


Requisitos Desejáveis: 

• Publicação de CVE, participação de CTFs, write-ups escritos solucionando problemas, canal ou blog de segurança ofensiva, ter realizado palestras de segurança ofensiva, ter alguma colaboração para a comunidade de ferramentas de segurança ofensiva. 

• Conhecimento em consultoria, confortável para realizar ataques de engenharia social e testes de intrusão física.

• Entendimento de incidentes de segurança, gestão de vulnerabilidades.

• Vivência com teste em ambiente de tecnologia de automação.

 Atividades principais:

• Realizar atividades técnicas, teste de invasão, criação do relatório (visão executiva e técnica) e apresentação para cliente.

• Desenvolver cenários de testes pensando no negócio do cliente, com base em APTs, entendendo os riscos para o tipo de negócio e o alvo do teste.

• Apoiar no desenvolvimento de propostas técnico-comerciais com visão de esforço considerando a experiência.

• Desenvolver ferramentas personalizadas para testes, scripts que simplifiquem atividades de exploração e pós exploração e suporte técnica a equipe em desafios nos testes.

• Revisar relatórios e as atividades dos membros da equipe de projeto.

• Desenvolver as pessoas.


Consultor Senior - Red Team (Cybersecurity)

Candidatar-se no site da empresa
Back to search page
;