Senior Security Engineer (Red Team)
Neon
This job is no longer accepting applications
See open jobs at Neon.See open jobs similar to "Senior Security Engineer (Red Team)" Quona Capital.Remote
Posted 6+ months ago
Sobre a Neon
A Neon nasceu com o propósito de diminuir desigualdades porque acredita que, por meio de caminhos financeiros mais simples e justos, as pessoas merecem um futuro brilhante. Com mais de 23 milhões de clientes, já se tornou uma das maiores fintechs do país, oferecendo um portfólio completo com cartão de débito e crédito sem anuidade, empréstimo pessoal, consignado, investimentos de maneira simples em CDB, cashback, diversas formas de pagamento, entre outros produtos pensados para os brasileiros trabalhadores.
Requisitos essenciais:
- Experiência consolidada em pentesting de aplicações Web, APIs e Infraestrutura;
- Compreensão profunda de técnicas de exploração e pós-exploração de vulnerabilidade;
- Habilidade para criar PoC e demonstrar o impacto ao negócio decorrente das vulnerabilidades encontradas;
- Conhecimento de conceitos comuns de segurança como (Crypto, AAA, AD security, SAML, OS and Network Security, OAuth, Jwt) e de técnicas práticas de segurança ofensiva como (SSH tunneling, pivoting, OSCP e conhecimentos similares);
- Já ter atuado em missões/exercícios de red team, aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
- Vivência anterior com testes de intrusão em Clouds (ex. AWS, CGP e Azure);
- Experiência criando e apresentando relatórios técnicos e gerenciais;
- Perfil de engenharia inquieto por automatizar tarefas repetitivas e customizar scripts/ferramentas que aprimorem os pentestings;
- Inglês intermediário a avançado (temos pessoas de outros países no time da engenharia);
- Soft skills também são fundamentais neste papel, especialmente a boa comunicação.
Requisitos desejáveis:
- Experiência anterior com penetration testings em mobile apps (IOS e/ou android);
- Proficiência em pelo menos uma linguagem de programação (ex. Python, Powershell Scripting e Bash Scripting);
- Ser certificado OSCP, CRTP, CRTE, CRTO ou equivalentes;
- Ter CVEs publicados e/ou já ter participado de CTFs e programas de Bug Bounty.
Se vier a fazer parte da Neon, se liga o que você vai encontrar aqui:
Aqui na Neon apoiamos e valorizamos nossos Neowers, não apenas com excelentes benefícios, mas também pensando em bem-estar e desenvolvimento!
Pensando no seu bem estar:
• Assistência médica e odontológica
• Vale Refeição/Vale Alimentação
• Seguro de vida
• Crédito para Kit Home Office
• Gympass: rede de academias e aulas online
• Auxílio creche ou babá
• Betterfly: plataforma de bem-estar
• Alô cafuné: Programa de auxílio psicológico
• Massagem
• Allya: rede de parcerias para descontos em farmácias, mercados e outros
• Mobilidade
• Uso de coworkings: de acordo com política interna
Pensando na sua carreira:
• Ciclo semestral de avaliação de performance e cultura
• Rotina de feedbacks e acompanhamento do seu plano de desenvolvimento individual
• Decola: Programa de recrutamento interno
• Onflow: Rede de conhecimento interno
Pensando no seu bolso, usando a conta Neon (é claro!):
• Facilidade para crédito consignado
• Cashback gratuito
• Garantia de acesso ao cartão de crédito
LGPD na Neon
A Neon adota uma política para garantir controle e transparência no tratamento de dados de todas as pessoas, inclusive aquelas interessadas em fazer parte do nosso time. As informações de candidatos à vagas abertas na Neon durante o processo seletivo são tratadas rigorosamente de acordo com a LGPD.
This job is no longer accepting applications
See open jobs at Neon.See open jobs similar to "Senior Security Engineer (Red Team)" Quona Capital.