Trabalhar na Confidencial (Apenas para Cadastrados) é sentir-se cuidado.
É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos.
Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.
Estamos em 8 estados e com planos de expansão, quer juntar-se a esse nosso propósito?
💡 Conheça mais sobre os cargos e candidate-se. Nossas vagas também são validas ao público PCD.
#Confidencial (Apenas para Cadastrados) #vagas #hiring #oportunidades #tecnologia #saúde #contratando
📌 Importante: não efetuamos cobranças de taxas em nossos processos seletivos.
Responsabilidades e atribuições
- Planejar e executar testes de intrusão (Pentests) manuais e automatizados em aplicações web, APIs e infraestrutura de rede;
- Simular TTPs de atacantes reais baseando-se no framework MITRE ATT&CK para testar a eficácia dos controles existentes;
- Desenvolver, testar e homologar casos de uso e regras de correlação no SIEM (Google SecOps ou similares);
- Realizar buscas proativas de ameaças (Threat Hunting), caçando IoCs que possam ter burlado as defesas tradicionais;
- Conduzir análises aprofundadas e engenharia reversa inicial de malwares em ambientes de sandbox (como Any.Run);
- Documentar e reportar resultados de pentests em relatórios técnicos e executivos com plano de remediação priorizado por risco;
- Desenvolver e manter playbooks de resposta a incidentes baseados nos TTPs simulados;
- Conduzir sessões técnicas de knowledge transfer com analistas de segurança, traduzindo técnicas ofensivas em aprendizado defensivo prático.
Requisitos e qualificações
- Ensino superior completo em Análise de Sistemas, Ciências da Computação ou áreas correlatas;
- Sólida experiência em Cybersecurity com foco em SOC/SIEM, Resposta a Incidentes, Threat Hunting e/ou Pentest;
- Domínio prático em testes de invasão em aplicações web, APIs e infraestrutura, com profundo conhecimento do OWASP Top 10 e OWASP API Security;
- Experiência com engenharia de detecção, criação de casos de uso e regras de correlação em plataformas de SIEM (preferencialmente GoogleSecOps, Splunk ou QRadar);
- Vivência na utilização de ambientes de sandbox interativos (como Any.Run e Tria.ge) para análise comportamental e extração de IoCs.
Diferenciais:
- Domínio no uso de Burp Suite, Kali Linux, Metasploit ou plataformas correlatas para execução de testes de intrusão;
- Experiência prática com GoogleSecOps, Splunk ou Graylog na implantação e evolução de processos de SOC;
- Experiência na administração e tunagem de soluções de EDR (como CrowdStrike ou SentinelOne);
- Certificações como CompTIA Security+, CompTIA Pentest+, CEH, ISO 27001 Foundation ou outras credenciais correlatas.
Informações adicionais
- Benefícios: Ticket, Plano de Saúde e Odontológico, Gympass, folga aniversário, acolhimento psicológico e vale transporte.
Vaga aberta para todo o Brasil!
Etapas do processo
- Etapa 1: Cadastro
- Etapa 2: ENTREVISTA RH
- Etapa 3: TESTE DE PERSONALIDADE
- Etapa 4: ENTREVISTA COM O GESTOR
- Etapa 5: CARTA PROPOSTA
- Etapa 6: Contratação
Trabalhar na Confidencial (Apenas para Cadastrados) é sentir-se cuidado.
É viver o propósito do bem envelhecer, construindo uma cultura inspiradora junto aos valores que acreditamos. Somos uma empresa em movimento e, a nossa expansão, é oportunidade constante para todos. Juntos, somos Bem+.
Somos referência no mercado quando o assunto é terceira idade, oferendo aos beneficiários mais que um plano de saúde, uma assistência integrativa e completa no processo de bem envelhecer. Criada para atender o público 49+, nossa história tem sido baseada na medicina preventiva e na inovação.
Nosso propósito é entregar a melhor experiência assistencial em prol do envelhecimento saudável. Tudo de forma humanizada, com o carinho que cada beneficiário merece.