Se você está prestes a começar, mas sente que segurança é o seu forte, isso é exatamente o que você está procurando. Como Engenheiro de Segurança Júnior na Trust, você será responsável por implementar os requisitos de segurança dos sistemas da organização, instalar e configurar soluções de segurança em redes corporativas e realizar testes de vulnerabilidade. Esperamos que você já possua algum conhecimento em hacking ético, redes de computadores, programação e Gestão de Informações e Eventos de Segurança (SIEM). O que você acha de testar, implementar e monitorar medidas de segurança para sistemas corporativos? RESPONSABILIDADES Seus principais desafios provavelmente estarão dentro do seguinte escopo: * Auxiliar seu líder de equipe em garantir que a política de segurança corporativa esteja adequadamente implementada; * Realizar avaliações de segurança física de servidores, sistemas e dispositivos de rede; * Executar testes formais de penetração em aplicações baseadas na web, redes e sistemas de computadores; * Projetar e criar novas ferramentas e testes de penetração; * Investigar vulnerabilidades em aplicações web, aplicações cliente pesadas/leves e aplicações padrão; * Identificar métodos que atacantes poderiam usar para explorar fraquezas e falhas lógicas; * Utilizar engenharia social para descobrir brechas de segurança (por exemplo, más práticas de segurança do usuário ou políticas de senhas); * Incorporar considerações comerciais (por exemplo, perda de receita devido a tempo de inatividade, custo do envolvimento, etc.) nas estratégias de segurança; * Pesquisar, documentar e discutir descobertas de segurança com a gestão e equipes de TI; * Revisar e definir requisitos para soluções de segurança da informação; * Trabalhar em melhorias para serviços de segurança, incluindo o aprimoramento contínuo de materiais metodológicos existentes e ativos de suporte; * Fornecer feedback e verificação enquanto a organização corrige problemas de segurança. REQUISITOS Requisitos de Graduação Esperamos que você possua graduação ou pós-graduação em engenharia ou áreas afins. Habilidades Técnicas **Nossos membros da equipe são majoritariamente familiarizados com:** * Sistemas operacionais Windows, UNIX e Linux; * C, C\+\+, C\#, Java, ASM, PHP, PERL; * Servidores de rede e ferramentas de rede (por exemplo, Nessus, nmap, Burp, etc.); * Sistemas de hardware e software de computadores; * Aplicações baseadas na web; * Estruturas de segurança (por exemplo, ISO 27001/27002, NIST, HIPPA, SOX, etc.); * Ferramentas e produtos de segurança (Fortify, AppScan, etc.); * Análise de vulnerabilidades e engenharia reversa; * Framework Metasploit; * Ferramentas forenses; * Princípios de criptografia. Habilidades Comportamentais Como na maioria das posições na Trust, valorizamos criatividade, resolução de problemas e pensamento analítico. Habilidades de comunicação são essenciais, incluindo a capacidade de documentar seus processos (redigir relatórios e avaliações).