Arquiteto de Segurança

Requisitos Mandatórios

Conhecimentos de Segurança de Infraestrutura
Experiência em pesquisa e desenvolvimento, provas de conceito, desenho de soluções e implantação de soluções de segurança
Experiência em segurança para ambientes on premisses e cloud (IaaS, PaaS e SaaS)
Desejável conhecimento de segurança da Cloud do Google (GCP)
Conhecimento de padrões de segurança e protocolos de autenticação
Conhecimento de testes de vulnerabilidade, análises de risco e avaliações de segurança
Desenvolvimento de requisitos de segurança para LANs (redes locais) e redes de longa distância (WANs). Redes privadas virtuais (VPNs), roteadores, firewalls e dispositivos de rede relacionados
Conhecimento de infraestruturas de chave pública (PKIs), incluindo o uso de autoridades de certificação (ACs) e assinaturas digitais
Expertise com Segurança Cibernética e conformidade com NIST.
Conhecimentos de Segurança de Aplicações:
Identificação de problemas de segurança de aplicativos e recomendações de correção, como:
Cross-site-scripting
Falsificação de solicitações entre sites (cross-site request forgery)
Autorização, ataques de injeção, etc
Participação em atividades de avaliação com a estratégia Red/Blue Team
Experiência em DevSecOps e automatizações de segurança
Conhecimento nos conceitos, regras e ferramentas OWASP
Checkmarx
Sonatype
OWASP ZAP
Portswigger Burp
Desejável certificações SANS certification, ou ISC2, ou GWEB, ou GSSP, ou CSSLP, ou SSP, ou Advanced Web Attacks and Exploitation
Analise de tráfego através das ferramentas Wireshark, Nmap e etc
Desejável conhecimento nos padrões Meta Exploit
Vivência com validações e ferramentas SAST e DAST
Conhecimento e ou vivência de desenvolvimento em:
Estrutura de execução em Containers ou Serverless
Padrões de desenvolvimento:
Microsserviços (BFF's e Microfrontend)
TDD de Web Service's e API's como analise e construção de testes de segurança
Arquiteturas distribuídas, Webserver, Application Server e Enterprise Service Bus
Revisão de código-fonte, HTML, Javascript e Java
Padrões de acesso a dados e criptografias de dados (HMAC, AES, BCrypt)

Local de Trabalho: São Paulo - SP

Conquest One

Somos uma empresa de Staffing especializada em TI. Facilitamos o desafio das empresas de encontrar os profissionais mais adequados para viabilizar seus projetos de TI.
Soluções do Hunting ao Outsourcing.


Copyright © 2019 Conquest One - Todos os direitos reservados.