Vagas de Emprego: Analista de Segurança e Criptografia

Rótulos: ()

Atividades Profissionais: Estamos montando uma equipe de alta performance e qualidade para aplicabilidade em tecnologias de ponta para atuar em um projeto para área de Meios de Pagamentos Digitais, que visa dar suporte, sustentar, desenhar e propor melhorias nas soluções de negócio. Esse projeto será executado em modelo Agile e o desenvolvimento será em Micro Serviços, fazendo uso de Big Data/ Cloud, entre outras tecnologias. Experiências e/ou Qualificações: Desenvolvedor FullStack sênior com conhecimento no HSM e padrões de criptografia; Experiência no desenvolvimento de projetos que envolvam cartões com CHIP, empregando a adoção das tecnologias aderentes a normas descritas pela EMVCo e desenvolvimento de programas, envolvendo criptografia tanto na plataforma Mainframe como Open, aplicando os algoritmos de chave assimétrica e simétrica. Regime de contratação: A combinar

Rótulos: De 3.001 até 4.000 / ()

… Profissionais: Detecção de ameaças e vulnerabilidades em serviços de TI que comprometam a informação corporativa. Implementação de medidas que protejam a informação, minimizando os riscos de segurança. Definição, monitoramento e reporte de métricas de segurança da informação. Participar de investigações de segurança, revisões de conformidade e resolução de incidentes de segurança. Construção e manutenção de soluções de infraestruturas de redes, como servidores de e- mails, servidores de páginas, servidores de diretório, roteadores, switches e backups, atuando como suporte nível 3. Administrar regras de Firewall e Proxy. Criar contas e delegar permissões de acesso de acordo com as Políticas de Segurança. Administrar backups. Documentar e atualizar procedimentos operacionais padrão com aprovação da Gerência. Instalar e administrar chaves criptográficas e certificados. Realizar gerenciamento de logs. Experiências e/ou Qualificações: Linux intermediário, Windows Server …

Rótulos: ()

Atividades Profissionais: Atuar com desenvolvimento Seguro e AppSec (aplicações web e mobile), suas vulnerabilidades e métodos de ataques, DevSecOps (SAST, SCA e DAST integrados na esteira) e desenvolvimento ágil, arquitetura de Aplicações Monolíticas, Microserviços e Gateway API. Protocolos que tratam autenticação e autorização, criptografia simétrica e assimétrica, hashes, protocolos de segurança e força de algoritmos e cifras, classificação da informação e LGPD/GDPR. Cloud (IaaS, PaaS e SaaS - AWS, GCP e Salesforce), ferramentas e dispositivos de segurança (WAF, IDS/IPS, SIEM, IAM, AV, CASB, DLP), Frameworks de segurança e modelagem de ameaças, TCP/IP e sistemas operacionais Microsoft e Linux. Regime de contratação: A combinar

Rótulos: De 6.001 até 7.000 / ()

Atividades Profissionais: Realizar o acompanhamento dos processos de Segurança da informação conforme as práticas ITIL e da ISO27000. Experiências e/ou Qualificações: Ensino Superior completo em TI. Inglês intermediário. Experiência comprovada em Segurança da Informação. * Experiência com tecnologias de segurança; segurança em sistemas operacionais, Windows, Unix e Linux. avaliação de vulnerabilidades. Prevenção de intrusão. Segurança de desktop e servidor, segurança de banco de dados. * Conhecimentos em Implantação e Gerenciamento de Firewalls, IDSI/IPS, VPN, Antivírus e Filtros de Conteúdo de E-mail e Internet. * Conhecimentos em arquitetura e protocolos de rede e serviços HTTP, HTTPS, SMTP, DNS, POP3, FTP, TELNET, SSH, DHCP. * Conhecimento de certificado digital, criptografia simétrica e assimétrica e gestão de chaves, conforme MEDIDA PROVISÓRIA No 2.200, DE 24 DE AGOSTO DE 2001 e legislação correlata. * Conhecimento ambientes em nuvem incluindo, integração …

Rótulos: ()

Atividades Profissionais: Documentação de processos. Avaliação de requisitos de segurança, hardening e riscos. PCI DSS acompanhamento de auditoria e entendimento dos requisitos PIN Security (não obrigatório). Funcionamento de criptografia (não obrigatório) Cerimonias de chaves de segurança e processo de custódia (não obrigatório) Nuvem AWS. Experiências e/ou Qualificações: Requisitos Desejáveis: Ter atuado com meios de pagamentos, adquirentes ou sub adquirentes. Informações adicionais: Local de Trabalho: Zona Oeste - São Paulo Regime de contratação: A combinar

Rótulos: De 5.001 até 6.000 / ()

Atividades Profissionais: Experiência com gestão de logs e auditoria de segurança da informação. Experiência com ferramentas de monitoramento de eventos de segurança da informação e Administração de Firewall (Palo Alto). Experiências e/ou Qualificações: Certificações desejáveis: CompTIA A+; CISSP, CERTIFIED INFORMATION SYSTEMS SECURITY profissional, CEH, CERTIFIED ETHICAL HACKER, Formação em Segurança Cibernética. Certificação LPIC-3 303. Conhecimentos Técnicos. Redes e Protocolos. Segurança de redes. Ameaças e vulnerabilidades. Backup DNS. Network File System (NFS). Servidor LDAP. DHCP, Telnet, FTP e SSH. Servidor web, servidor de correio eletrônico, servidor proxy Squid e servidor Samba. Segurança das Infraestruturas Críticas da Informação. Segurança de Redes. Ameaças, vulnerabilidades e formas de ataque comuns. Política de segurança da informação e o papel dos usuários. Ameaças recentes Vulnerabilidades em redes. Firewall. Conceitos e Implementação (PALO ALTO). Serviços …

Rótulos: De 5.001 até 6.000 / ()

Atividades Profissionais: Dimensionamento e implementação de projetos com as soluções de segurança dos fabricantes Trend Micro e/ou Cisco Systems. Gestão de Acesso. Regras de Firewall. Levantamento de Vulnerabilidade. Mapear risco e implementar soluções de segurança dos fabricantes Trend e Cisco. Instalação e atualização de softwares. Relatórios sobre políticas de segurança, conforme solução implementada do cliente. Realizem testes de falhas e desenvolvam novas práticas de segurança. Realizar a definição, monitoramento e reporte de métricas de segurança da informação. Realizar a implantação de projetos em clientes. Prestar serviços de manutenção da solução implementada nos clientes. Administrar / monitoração de sistemas de segurança da informação e sugerir melhorias (na organização e nos clientes). Elaboração de projetos de Segurança. Dar suporte aos usuários internos ou externos para: Hardware, Software, rede, Internet, por telefone ou local. Manter-se atualizado …

Rótulos: ()

Atividades Profissionais: Dimensionamento e implementação de projetos com as soluções de segurança dos fabricantes Trend Micro e/ou Cisco Systems. Gestão de Acesso. Regras de Firewall. Levantamento de Vulnerabilidade. Mapear risco e implementar soluções de segurança dos fabricantes Trend e Cisco. Instalação e atualização de softwares. Relatórios sobre políticas de segurança, conforme solução implementada do cliente. Realizem testes de falhas e desenvolvam novas práticas de segurança. Realizar a definição, monitoramento e reporte de métricas de segurança da informação. Realizar a implantação de projetos em clientes. Prestar serviços de manutenção da solução implementada nos clientes. Administrar / monitoração de sistemas de segurança da informação e sugerir melhorias (na organização e nos clientes). Elaboração de projetos de Segurança. Dar suporte aos usuários internos ou externos para: Hardware, Software, rede, Internet, por telefone ou local. Manter-se atualizado …

Rótulos: De 6.001 até 7.000 / ()

Atividades Profissionais: Skills Necessárias ? Compreensão das normas e frameworks de segurança: OWASP, ATTeCK, CWE, CVE, NIST, ISO ? Conhecimento em frameworks de Pentest (PTES, OSINT,etc) ? Experiência com ferramentas como: BurpSuite, Nmap, Metasploit, Nessus, ? Conhecimento do ciclo de desenvolvimento Ágil ? Conhecimento em aplicações web e aplicações móveis ? Conhecimento em criptografia ? Capacidade de resolver problemas, ser criativo e ser auto-gerenciável; ? Inglês intermediário Interessados encaminhar cv: rosangela.rodrigues@qintess.com Experiências e/ou Qualificações: Skills Necessárias ? Compreensão das normas e frameworks de segurança: OWASP, ATTeCK, CWE, CVE, NIST, ISO ? Conhecimento em frameworks de Pentest (PTES, OSINT,etc) ? Experiência com ferramentas como: BurpSuite, Nmap, Metasploit, Nessus, ? Conhecimento do ciclo de desenvolvimento Ágil ? Conhecimento em aplicações web e aplicações móveis ? Conhecimento em criptografia

Rótulos: De 6.001 até 7.000 / ()

Atividades Profissionais: Skills Necessárias ? Compreensão das normas e frameworks de segurança: OWASP, ATTeCK, CWE, CVE, NIST, ISO ? Conhecimento em frameworks de Pentest (PTES, OSINT,etc) ? Experiência com ferramentas como: BurpSuite, Nmap, Metasploit, Nessus, ? Conhecimento do ciclo de desenvolvimento Ágil ? Conhecimento em aplicações web e aplicações móveis ? Conhecimento em criptografia ? Capacidade de resolver problemas, ser criativo e ser auto-gerenciável; ? Inglês intermediário Interessados encaminhar cv: rosangela.rodrigues@qintess.com Experiências e/ou Qualificações: Skills Necessárias ? Compreensão das normas e frameworks de segurança: OWASP, ATTeCK, CWE, CVE, NIST, ISO ? Conhecimento em frameworks de Pentest (PTES, OSINT,etc) ? Experiência com ferramentas como: BurpSuite, Nmap, Metasploit, Nessus, ? Conhecimento do ciclo de desenvolvimento Ágil ? Conhecimento em aplicações web e aplicações móveis ? Conhecimento em criptografia

Rótulos: ()

… Seguro. Realização de varreduras de vulnerabilidades e pentest em infraestrutura e aplicações. Práticas de Classificação da Informação. Práticas de desenvolvimento de procedimentos de hardening. Análise de risco de Segurança. Gerenciamento de Incidentes; Gestão de Identidades. ISO2700, PCI DSS, NIST, OWASP, Política Cibernética; LGPD. Experiências e/ou Qualificações: Superior completo. Conhecimento avançado em arquitetura de segurança de aplicação e infraestrutura de rede. Conhecimentos em: Soluções de Segurança como IPS/IDS, antivírus, firewall, SIEM, DLP, CASB. Configuração e revisão de regras de firewall. Desejável Certificação na área de Segurança da Informação como CISSP, CISM; CEH, GPEN, Security +. Conhecimento em linguagens de programação como .Net, ASP , Java Script. Conhecimento em Sistemas Operacionais como Windows e Linux. Conhecimento de banco de dados SQL. Conhecimento em criptografia. Conhecimento em análise de vulnerabilidade estática. Regime …

Rótulos: ()

… de TI de nossos clientes. Identificação de potencial pontos de melhoria voltadas para Cyber Security. Documentação de informações. Proposição de tecnologias voltadas para Cyber Security & Governança. Parametrização e configuração de Ferramentas de Segurança e Governança. Demonstrações de soluções tecnológicas de nosso portfólio. Operação e administração de plataformas de Segurança e Governança. Experiências e/ou Qualificações: Vivência em soluções de ITSM e/ou MDM. Vivência com ferramentas de Segurança. Vivência em área de Suporte. Conhecimentos sobre proxy, Firewall e medidas de Segurança para Infraestrutura. Conhecimentos sobre antivírus e agentes de criptografia e gestão destes. Vivência em ambientes com servidores cloud Diferencias: LGPD/GRPD. Certificados em Cyber Security também serão diferenciais. Experiências similares. Excelente comunicação verbal e escrita (português). Informações adicionais: 70% home Office. Regime de contratação: A combinar