EY Jobs

Job Information

EY Consultor Cyber - NGSOR Red Team in Rio de Janeiro, Brazil

Consultor Cyber - NGSOR Red Team

Consulting

Requisition # RIO001O9

Post Date Jul 17, 2020

A EY é uma das maiores multinacionais de serviços de auditoria, impostos, consultoria e transações corporativas. Nossas pessoas formam uma rede global de conhecimento que gera e compartilha experiências e capacidade técnica para entender e superar os mais variados desafios em um ambiente de negócios cada vez mais integrado e competitivo.

A área de Consulting da EY adota uma abordagem estratégica para assessorar os clientes a melhorar e sustentar o desempenho de suas empresas. No complexo ambiente de negócios de hoje, isso significa entender a relação entre risco e melhoria de desempenho e aplicar seus conhecimentos a fim de auxiliar os clientes a alcançar seus objetivos estratégicos nos mais diversos Setores da Economia.

Cybersecurity é uma divisão estratégica de Consulting da EY composta por mais de 7 mil profissionais ao redor do mundo. Na América Latina somos centenas de consultores especializados. Nossa abordagem é orientada à proposição de projetos corporativos de transformação dos riscos de segurançada informação, considerando processos, políticas e a governança de aspectos físicos, humanos e especialmente tecnológicos, associados ao desafio de resiliência e continuidade dos negócios. Nossas equipes são construídas à partir de sólidos valores éticos e composto por profissionais multidisciplinares que têm formação técnica, bases técnica e prática em segurança da informação, espírito colaborativo, autoconfiança, atitude e energia para sempre fazer a diferença.

Requerimentos para vaga:

Graduação em ciências exatas (engenharia, computação, sistemas) onde o pensamento lógico é desenvolvido na medida dos desafios que os projetos de cybersecurity exigem.

Atuação com segurança ofensiva.

Conhecimento com segurança ofensiva, teste de invasão em infraestrutura ou aplicações.

Conhecimento em redes de computadores, principais protocolos TCP, raciocínio lógico, conhecimento em aplicações, funcionamento cliente x servidor, saber como os métodos GET e POST funcionam.

Atuação com ferramentas de segurança ofensiva: Kali Linux, Burp, ferramentas de C2, MSF, SQLmap, CME, dentre outras.

Capacidade de criar alguns scripts básicos para simplificar atividades do dia a dia.

Conhecimento da norma ISO27001, metodologias e framework como OWASP, Mitre ATT&CK, PTES, OSSTMM, Lockheed Martin cyber kill chain.

Certificações desejáveis: DCPT; Security+; Pentest+;Network+; CEH, OSCP; OSWE; GPEN; GWAPT; LPIC; eWPT; eMAPT; GMOB.

Inglês intermediário para comunicações verbais e escritas com equipes EY, parceiros e clientes internacionais.

Disponibilidade para viagens

Requerimentos Desejáveis:

Participação de CTFs, write-ups escritos solucionando problemas, ter alguma colaboração para a comunidade de ferramentas de segurança ofensiva.

Confortável para realizar ataques de engenharia social e testes de intrusão física.

Atividades principais:

Realizar atividades técnicas, teste de invasão, criação do relatório (visão executiva e técnica) e apresentação para cliente.

Apoiar o sênior nas atividades do dia a dia, relatórios, coleta de evidências em testes, criação de ambientes de testes, POV e POCs, dentre outros.

Apoiar na criação de cenários de testes pensando no negócio do cliente, com base em APTs, entendendo os riscos para o tipo de negócio e o alvo do teste.

EY está comprometida com Diversidade e Inclusão

DirectEmployers