General Information

Req #
WD00022379
Career area:
Information Technology
Country/Region:
Brazil
State:
São Paulo
City:
Sao Paulo
Date:
Wednesday, January 26, 2022
Working time:
Full-time
Additional Locations: 
* Sao Paulo - São Paulo - Brazil

Why Work at Lenovo

Here at Lenovo, we believe in smarter technology that builds a brighter, more sustainable and inclusive future for our customers, colleagues, communities, and the planet.

And we go big. No, not big—huge.

We’re not just a US$70 billion revenue Fortune Global 500 company, we’re one of Fortune’s Most Admired. We’re transforming the world through intelligent transformation, offering the world’s most complete portfolio of smart devices, infrastructure, and solutions. With more than 71,500 employees doing business in 180 markets, we help millions—not just the select few—experience our version of a smarter future.

The one thing that’s missing? Well… you...

Description and Requirements

Como membro do time de Offensive Security do SOC Lenovo você vai, primariamente:


• Realizar testes de intrusão em sistemas de computador, redes e aplicativos.
• Criar métodos de teste para identificar vulnerabilidades.
• Identificar métodos e pontos de entrada que os atacantes possam usar para explorar vulnerabilidades ou fraquezas.
• Busca por falhas de segurança em softwares comumente utilizados, aplicações web e sistemas proprietários.
• Pesquisar, avaliar, documentar e discutir resultados com equipes as demais equipes internas e parceiros.
• Revisar e fornecer feedback para remediações de falhas encontradas.
• Estabelecer melhorias para os serviços de segurança existentes, incluindo hardware, software, políticas e procedimentos.
• Identificar áreas onde a melhoria é necessária na educação em segurança e conscientização dos usuários.
• Apoiar o SOC nos testes dos controles de segurança existentes.
• Apoiar, se necessário, os demais times na resposta a incidentes de segurança.

Conhecimentos e Habilidades necessários para desempenhar bem o papel:


• Demonstrar experiência de planejamento e realização de testes de intrusão de cibersegurança de redes e aplicações web.
• Capacidade de entregar resultados frente a atividades complexas e prazos realistas, mas desafiadores.
• Capacidade de traduzir os resultados técnicos de um teste de intrusão em informações relevantes e organizadas.
• Expertise em técnicas de teste de intrusão com e sem ferramentas automatizadas.
• Capacidade de trabalhar em um ambiente de equipe, aprender com especialistas em segurança experientes e contribuir com seu próprio conhecimento.
• Experiência em testes de intrusão em dispositivos móveis.
• Ajudar a melhorar constantemente as ferramentas, técnicas e processos usados pelos membros da equipe.
• A paixão pela segurança da informação e a aptidão para encontrar, entender e explorar falhas de segurança são essenciais.
• Demonstrar forte compostura com um equilíbrio de urgência e criticidade, bem como foco e espírito de equipe.
• Inglês avançado para construção de relatórios dos resultados. Possíveis apresentações podem ser requeridas.


Local de trabalho: São Paulo  (sistema híbrido)

* Sao Paulo - São Paulo - Brazil