Love Mondays


Vaga de Consultor Senior de Testes de Invasão e Defesa Cibernética
EY (Ernst & Young) em São Paulo - SP

Descrição da Vaga

Consultor Senior de Testes de Invasão e Defesa Cibernética

A EY é líder global em serviços de Auditoria, Impostos, Transações Corporativas e Consultoria. Desenvolvemos líderes de excelência e, unidos por valores pautados pela ética e pelo compromisso constante com a qualidade, contribuímos para gerar confiança no mercado de capitais e em economias em todo o mundo. Dessa forma, exercemos um papel crítico na construção de um mundo de negócios melhor para nossos profissionais, nossos clientes e nossas comunidades.

A área de Advisory da EY adota uma abordagem estratégica para assessorar os clientes a melhorar e sustentar o desempenho de suas empresas. No complexo ambiente de negócios de hoje, isso significa entender a relação entre risco e melhoria de desempenho e aplicar seus conhecimentos a fim de auxiliar os clientes a alcançar seus objetivos estratégicos nos mais diversos Setores da Economia incluindo: Oil &Gas;, Energy, Health Care, Real Estate, Agrobusiness, Indústrias, Mega Eventos, Bens de Consumo, Automotive, Mining, entre outras.

Os trabalhos que a área de Advisory desenvolve abrangem:
* Performance Improvement: Gestão Empresarial, Strategic Direction, Gestão por Resultados, Performance Agenda, Gestão Financeira, Shared Services Center, Cost Management & Profitability Analysis, Customer Services, Supply Chain Management, Procurement Transformation, Enterprise Intelligence, Gestão da Mudanças, Pessoas & Organização, Program Management.
* Risk: Gestão de Riscos Empresariais, Operacionais, Financeiros e de Tecnologia, Governança Corporativa, IPO Readiness, Auditoria Interna, Sustentabilidade, Contract Risk Services.
* IT Advisory: Enterprise Performance Management & Business Intelligence, IT Transformation (IT Strategy and Governance, Enterprise Architecture, IT Process improvement, Service Management and Integration, IT Cost Optimization. IT Service Costing, Project, Application & Infrastructure Optimization, IT Sourcing, Master Data Management, Segurança da Informação, Privacy & Business Continuity, Auditoria Digital.

Este grupo de profissionais, dinâmico e talentoso, está buscando o candidato certo para integrar o time e desenvolver uma carreira sólida e ascendente.

Responsabilidades

  • Realizar o ciclo completo de testes de invasão (planejamento, pesquisas, mapeamento, identificação de vulnerabilidades, exploração e report) em grandes empresas;
  • Identificar brechas de segurança nas camadas de defesa existentes em um ambiente de tecnologia;
  • Elaborar recomendações detalhadas, técnicas e estratégicas, para apoio ao nosso client
  • Executar e estruturar os elementos básicos de resposta a incidentes, monitoramento de segurança da informação e mitigação de riscos cibernéticos;
  • Apoiar a executar testes em níveis avançados de engenharia social, redes wireless, mobile e buscar de vulnerabilidades em ambientes físicos e lógicos;
  • Apoiar e executar pesquisas, estudos, artigos internos e treinamentos buscando a colaboração e ampliação do conhecimento entre o time de Cybersecurity.

Para se qualificar, os candidatos devem ter:

Qualificações desejáveis

  • Familiaridade com análise de vulnerabilidade em aplicações e/ou infraestrutura, teste de invasão;
  • Programação (Shell Script ou Python ou PHP ou Perl ou C ou C++);
  • Experiência com Linux;
  • Experiência com ferramentas automatizadas de testes de segurança (Metasploit, Nmap, Burp Suit, Nessus, Qualys, entre outras);
  • Experiência com tecnologias wireless ou mobile;
  • Capacidade de inovaçãopara criar novos processos e soluções diferenciadas;
  • Capacidade organizacional é essencial;
  • Capacidade de trabalhar em equipe, com companheirismo, parceria e união em busca de objetivos em comum;
  • Conhecer a diferença fundamental entre Scan de vulnerabilidades, testes de invasão e exercícios de "Red Team";
  • Comprovada participação nos eventos de segurança da informação realizados no Brasil e/ou no Mundo;
  • Habilidade de comunicação para explicar a clientes/parceiros sobre a importância de aplicar as recomendações de correção e executar os planos de remediação;
  • Excelente escrita, didática e relação interpessoal.
  • Inglês Avançado.

Certificações desejáveis

  • ISO 27002
  • Sec +
  • CEH
  • LPIC

Diferenciais

  • Uma ou mais das certificações a seguir: GCIH, OSCP, GPEN, GWAPT;
  • Diferencial conhecimento avançado em operação de Security Operation Center (SOC);
  • Pós-graduação em Segurança da informação e disciplinas relacionadas;
  • Conhecimento avançado em análise de segurança em aplicativos Mobile;
  • Experiência anterior em consultoria de Cybersecurity.

EY está comprometida com a Diversidade e Igualdade.

Leia mais

Avaliações da EY (Ernst & Young)


Satisfação geral dos funcionários

3.44
  • Remuneração e benefícios
    2.67
  • Oportunidade de carreira
    3.88
  • Cultura da empresa
    3.62
  • Qualidade de vida
    2.71

Recomendam a empresa a um amigo




  • Há aproximadamente 1 ano

    Nome bom para carimbar o CV...só para isso.

    Assistente

    São Paulo, SP


    Prós: Empresa boa para início de carreira, pois não exige qualquer experiência prévia. Horários flexíveis dependendo da equipe de trabalho. Escritório novo e bem localizado.

    Contras: Ambiente de trabalho ruim. Remuneração ruim. Plano de carreira incompatível com o aquilo que é informado nas políticas internadas da empresa.

    Recomenda a empresa: Não

  • Há aproximadamente 1 ano

    É uma boa empresa, mas precisa melhorar em alguns aspectos (como toda empresa)

    Consultor Tributário SêniorEx-funcionário, saiu em 2016

    São Paulo, SP


    Prós: É uma empresa excelente para começar a carreira, adquirir conhecimentos e criar network! Apesar do salário relativamente baixo, os profissionais são compensados com muitos benefícios. As chances de crescer são iguais para todos e não há distinção ou qualquer tipo de preconceitos.

    Contras: Em contrapartida, a carga horária é exaustiva! Existem muitos "líderes" despreparados que desmotivam equipes e demitem bons profissionais simplesmente porque não houve conexão pessoal entre ambos. Existem muitos "estrelinhas" que se acham superiores e lideram equipes de forma equivocada, o que também contribui para desmotivação. Obs: Pouquíssimas pessoas vão ter a paciência para te ensinar as coisas, ou quando ensinarem, será de qualquer jeito e de forma incompleta. Recomendo sempre ir atrás de mais informações e não se limitar ao seu superior para aprender o job.

    Conselhos para presidência: Comecem a observar o lado do staff! Parem de promover líderes ruins que não tem vocação nenhuma pra comandar trabalhos e equipes, pois isso desmotiva demais os profissionais.

    Recomenda a empresa: Sim