Formação em Técnico Superior em Administração de Sistemas Informáticos ou Licenciatura em engenharia informática ou similar (tecnológica).
Pelo menos 3 anos de experiência comprovada em hacking ético, testes de penetração, equipa de rede, desenvolvimento de APT, engenharia social, simulação de adversários. (obrigatório).
Experiência demonstrável em arquitetura de sistemas operativos (Windows, Linux).
Experiência demonstrável em arquitetura de Cloud, qualquer uma destas: Azure, Amazon WS, GCP. Desejável com alguma certificação que suporte os seus conhecimentos (Azure Security Enginer ou similar).
Experiência em todas as fases de uma ameaça (Kill Chain).
Experiência e manuseamento de ATT&CK, MITRE com as suas tácticas e técnicas.
Experiência em elevação de privilégio, movimento lateral e ameaças avançadas (APT).
Experiência em análise de segurança em soluções móveis (iOS e Android).
Conhecimentos demonstráveis em shell scripting, powershell, perl, python ou outros. Se puderes disponibilizar no Github as tuas próprias ferramentas, será melhor.
Classificação de vulnerabilidades CVSS.
Interpretação de CPE/CVE/ETC
Experiência em IoT
Domínio nos 3 idiomas: português, inglês e espanhol (obrigatório).
Disponibilidade para viagens fora de Portugal.
Metodologias
OWASP Web, móvil, API
OWASP WSTG e MSTG
OWASP ASVS e MASTG
CVE e CWE
OpenSAM
PCI-DSS
OWISAM
CBEST
SANS
NIST
CIS
TIBER
Ferramentas
Manuseamento avançado do kali linux
Nessus (Tenable.sc, tenable.ot)
Metasploit
Suíte Burps
Cobal Strike e similares
Frameworks de ataque
Soft Skills:
Competências analíticas
Orientação para os resultados com capacidade para compreender situações em mudança, executar tarefas em paralelo e apresentar soluções para os problemas.
Experiência na orientação/tutoria de pequenos grupos de trabalho e na formação técnica aos mesmos.
Responsabilidade e autoconfiança
Trabalho em equipa
Autodidata
Proatividade e iniciativa
Certificações valiosas:
GIAC Certified Penetration Tester (GPEN)
GIAC Web Application Penetration Tester (GWAPT)
Certified Ethical Hacker (CEH)
Certified Penetration Tester (CPT)
Certified Expert Penetration Tester (CEPT)
GIAC Certified Web Application Defender (GWEB)
Offensive Security Certified Professional (OSCP)
CREST Penetration Testing Certifications
CRTO Certified Red Team Operator
CRTP Certified Red Team Professional