Resumo da Posição:
Nesta função, você contribuirá com as iniciativas de segurança de aplicações da Rackspace, implantando e gerenciando ferramentas de testes de segurança, como testes estáticos e dinâmicos de segurança de aplicações. Você auxiliará nos esforços de testes de penetração e ajudará a gerenciar o programa de bug bounty. A colaboração com as equipes de desenvolvimento será essencial para identificar, relatar e apoiar a resolução de vulnerabilidades de segurança em diversas aplicações.

Local de Trabalho:
Totalmente remoto na Índia

Turno:
Turno noturno na Índia

Qualificações e Habilidades Necessárias:

– De 2 a 4 anos de experiência em segurança da informação
– Experiência em segurança de aplicações, testes de segurança ou DevSecOps
– Compreensão do ciclo de vida de desenvolvimento de software (SDLC), princípios de segurança e técnicas de avaliação de vulnerabilidades
– Experiência prática ou familiaridade com linguagens de programação/script (ex.: Python, Java, Node.js, Go, Ruby, PHP), bancos de dados (ex.: SQL) e ferramentas como GitHub, GitLab, Jenkins e CircleCI
– Conhecimento sobre vulnerabilidades comuns e como mitigá-las, incluindo sistemas de classificação como CVE, CWE, CVSS e OWASP Top 10
– Conhecimento sobre padrões de conformidade como PCI-DSS, ISO 27001, SOC 2 ou HIPAA
– Forte interesse em cibersegurança e desejo de se manter atualizado sobre novas tecnologias e ameaças
– Excelentes habilidades de comunicação e capacidade de trabalhar de forma eficaz com equipes multifuncionais

Responsabilidades Principais:

– Realizar testes de segurança em aplicações utilizando ferramentas automatizadas e métodos manuais em aplicações web, APIs, containers e outros componentes
– Configurar, gerenciar e operar ferramentas de SAST, DAST e outros testes de segurança
– Revisar e priorizar descobertas de segurança, fornecendo orientações claras de correção para as equipes de desenvolvimento
– Gerenciar o processo de reporte de vulnerabilidades e garantir a resolução dos problemas
– Auxiliar na avaliação e validação de relatórios de vulnerabilidades externos e submissões do programa de bug bounty
– Ajudar a desenvolver e manter padrões e procedimentos de segurança de aplicações
– Participar de revisões de código e sessões de modelagem de ameaças
– Monitorar e relatar métricas de segurança de aplicações
– Trabalhar com equipes de desenvolvimento e DevOps para incorporar segurança nos fluxos de trabalho de CI/CD
– Acompanhar tendências e avanços em segurança de aplicações
– Oferecer suporte durante incidentes de segurança urgentes sob orientação da equipe sênior

Educação e Certificações:

– Graduação em Ciência da Computação, TI, Cibersegurança ou área relacionada
– Pelo menos uma certificação reconhecida em segurança, como:
– CEH (Certified Ethical Hacker)
– CompTIA Security+
– eWPT (eLearnSecurity Web Application Penetration Tester)
– GIAC (GWAPT, GSEC)
– Offensive Security (OSCP, OSWE)
– (ISC)² (SSCP, CC)
– EC-Council (CEH, ECSA)

Sobre a Rackspace Technology:
A Rackspace Technology é líder em soluções multicloud, combinando profundo conhecimento técnico com tecnologias de ponta para oferecer serviços abrangentes em aplicações, dados e segurança. Somos reconhecidos por ajudar clientes a superar desafios de negócios, projetar soluções escaláveis e otimizar valor a longo prazo. Reconhecida pela Fortune, Forbes e Glassdoor como um excelente local para trabalhar, somos dedicados a atrair e desenvolver talentos excepcionais. Junte-se a nós em nossa missão de aproveitar a tecnologia, capacitar clientes e moldar o futuro.

Mais Sobre Nós:
Na Rackspace, somos unidos por uma missão comum: fazer parte de uma equipe de alto desempenho com um propósito significativo. Valorizamos a autenticidade no ambiente de trabalho e acreditamos que perspectivas diversas impulsionam a inovação e melhoram nossa capacidade de atender clientes e comunidades ao redor do mundo. Temos orgulho de ser um empregador que oferece igualdade de oportunidades e recebemos candidaturas independentemente de idade, raça, identidade de gênero, deficiência ou qualquer outro status legalmente protegido. Se você precisar de adaptações durante o processo de contratação, por favor, nos informe.