A Oportunidade

Você está procurando um local de trabalho colaborativo e de apoio, com ótimas equipes e líderes inspiradores? Você veio ao lugar certo. Estamos em busca de pessoas ambiciosas que compartilham nossos valores e desejam tornar todos os dias melhores para as pessoas ao redor do mundo. Se isso soa como você, e a carreira abaixo parece emocionante, gostaríamos de ouvir você.

Estamos procurando alguém com:

Pelo menos 3-5 anos de experiência:

• Graduação em ciência da computação ou campo técnico relacionado.
• Mínimo de 3++ anos de experiência em Avaliação de Vulnerabilidades e Testes de Penetração (VAPT).
• Tem um forte conhecimento de OWASP Top 10 - Web, API, Mobile e LLM e Gen AI.
• Forte compreensão da estrutura de cibersegurança NIST, conformidade PCI e outras políticas de segurança padrão.
• Experiência prática realizando SCA, Testes de Segurança de Aplicação Estática e Dinâmica, IAST, e ferramentas RASP (Snyk, Burp, MobSF, Checkmarx, etc.)
• Demonstre conhecimento das metodologias de teste OWASP e camada OSI.
• Familiaridade com princípios ágeis e DevSecOps.
• Compreensão do ciclo de vida de desenvolvimento de software e/ou ad hoc.
• Fortes habilidades de comunicação com pessoas de diferentes níveis/funções.
• Possui excelentes habilidades de escrita e oratória para fornecer relatórios de avaliação claros e concisos relacionados à segurança de aplicação, correções de remediação e outros planos acionáveis.
• Grande atenção aos detalhes, comunicação, gerenciamento de tempo e responsabilidade pelo trabalho.
• Capacidade de trabalhar com colegas, executivos e funcionários em todos os níveis.
• Aberto a feedback, colaborativo e proativo.
• Boas habilidades organizacionais, de resolução de problemas e analíticas.
• Mantém uma abordagem positiva e orientada para qualidade sob pressão.
• Certificações de segurança relevantes são um ativo: eJPT, eWPT, OSCP, CISSP, GPEN, GWAPT, etc.

No trabalho você irá:

• Usar ferramentas automatizadas e técnicas manuais para identificar vulnerabilidades de segurança.
• Analisar e interpretar resultados de varreduras para determinar severidade e impacto.
• Simular testes de penetração nas abordagens black box, gray box e white box.
• Desenvolver planos de teste de segurança e relatar descobertas.
• Apresentar descobertas para partes interessadas técnicas e não técnicas.
• Trabalhar com desenvolvedores para mitigar vulnerabilidades identificadas, sugerir melhorias de segurança e melhores práticas.
• Manter-se atualizado sobre as últimas ameaças, vulnerabilidades e tendências da indústria.
• Desenvolver ou personalizar ferramentas e scripts para automatizar processos de VAPT.
• Fornecer treinamento e conscientização para prática de engenharia.
• Ajudar a desenvolver e aplicar políticas e padrões de segurança.
• Assistir na resposta a incidentes, identificando e mitigando vulnerabilidades.
• Participar de análises pós-morte para melhorar a postura de segurança.

A Manulife é um Empregador de Oportunidades Iguais

Na Manulife/John Hancock, abraçamos nossa diversidade. Nos esforçamos para atrair, desenvolver e reter uma força de trabalho tão diversa quanto os clientes que atendemos e para promover um ambiente de trabalho inclusivo que abrace a força das culturas e indivíduos. Estamos comprometidos com recrutamento, retenção, avanço e compensação justos, e administramos todas as nossas práticas e programas sem discriminação com base em raça, ancestralidade, local de origem, cor, origem étnica, cidadania, religião ou crenças religiosas, credo, sexo (incluindo gravidez e condições relacionadas à gravidez), orientação sexual, características genéticas, status de veterano, identidade de gênero, expressão de gênero, idade, estado civil, situação familiar, deficiência, ou qualquer outra base protegida por lei aplicável.

É nossa prioridade remover barreiras para fornecer acesso igual ao emprego. Um representante de Recursos Humanos trabalhará com os candidatos que solicitam um ajuste razoável durante o processo de aplicação. Todas as informações compartilhadas durante o processo de solicitação de ajuste serão armazenadas e utilizadas de maneira consistente com as leis aplicáveis e as políticas da Manulife/John Hancock.

Sobre a Manulife e a John Hancock

A Manulife Financial Corporation é um prestador de serviços financeiros internacional de destaque, ajudando as pessoas a tornar suas decisões mais fáceis e suas vidas melhores. Para saber mais sobre nós, visite https://www.manulife.com/en/about/our-story.html.

A Manulife é um Empregador de Oportunidades Iguais

Na Manulife/John Hancock, abraçamos nossa diversidade. Nos esforçamos para atrair, desenvolver e reter uma força de trabalho tão diversa quanto os clientes que atendemos e para promover um ambiente de trabalho inclusivo que abrace a força das culturas e indivíduos. Estamos comprometidos com recrutamento, retenção, avanço e compensação justos, e administramos todas as nossas práticas e programas sem discriminação com base em raça, ancestralidade, local de origem, cor, origem étnica, cidadania, religião ou crenças religiosas, credo, sexo (incluindo gravidez e condições relacionadas à gravidez), orientação sexual, características genéticas, status de veterano, identidade de gênero, expressão de gênero, idade, estado civil, situação familiar, deficiência, ou qualquer outra base protegida por lei aplicável.

É nossa prioridade remover barreiras para fornecer acesso igual ao emprego. Um representante de Recursos Humanos trabalhará com os candidatos que solicitam um ajuste razoável durante o processo de aplicação. Todas as informações compartilhadas durante o processo de solicitação de ajuste serão armazenadas e utilizadas de maneira consistente com as leis aplicáveis e as políticas da Manulife/John Hancock. Para solicitar um ajuste razoável no processo de aplicação, entre em contato com [email protected].

Por favor, consulte a descrição do trabalho.