Job descriptionNa Topaz, a tecnologia nos une e a evolução nos conecta! Em nossa organização, estamos totalmente comprometidos em contribuir para soluções financeiras que tornem a indústria um lugar seguro, acessível e dinâmico. Queremos alcançar diferentes partes do mundo com nosso amplo ecossistema de soluções tecnológicas. Por isso, convidamos você a fazer parte dessa equipe!
Além disso, temos ótimos benefícios para você! Sabemos que, juntos, alcançaremos o sucesso, então se candidate e faça parte desse grande time.
Main responsibilitiesSeu dia a dia na Topaz: No nosso dia a dia a maioria das atividades estão ligadas ao hacking, ou em outras palavras, usamos nosso profundo conhecimento em sistemas de computadores, software, hardware e métodos de fraude para pensar em soluções que evitem que as vulnerabilidades possam ser exploradas por pessoas mal intencionadas. E desta forma, também contribuímos para a sociedade, evitando que as fraudes sejam usadas para financiar organizações criminosas e trazer maior segurança ao usuário enquanto faz suas transações.
Antes de chegarmos lá, acredito ser de suma importância deixar claro que nós fornecemos e mantemos as soluções fornecidas aos nossos clientes, temos um SDK próprio (Android e iOS), um agente para os endpoints (MacOS, Windows e Linux), um agente web (Javascript) e motores de risco (mantidos com uso de inteligência artificial e inteligência de ameaças).
Atividades: Atuação ativa e execução técnica voltada a sustentação das soluções de segurança próprias ofertadas e criadas pela Topaz (não usamos ferramentas de mercado);Análises de vulnerabilidades (entender o cenário dos ataques e quais vulnerabilidades foram exploradas);Analise de novas tendências de segurança cibernética (quais os ataques que estão se tornando mais proeminentes e que demandam que nossa solução evolua para detectá-los);Atuar na investigação, análise e documentação de ataques (entender todo o cenário de um ataque, tecnologias usadas e posteriormente documentar todo o fluxo do ataque);Buscar por novos indicativos de comprometimento e propor soluções para mitigação (propor soluções ou provas de conceito para atualizar nossa solução para prevenir que um ataque ocorra). Requirements and skillsO que você precisa conhecer para ser parte da Topaz? - Necessário estar cursando ou formado nas áreas de Ciência da Computação, Segurança da Informação, Tecnologia da Informação e áreas afins; - Entender sobre o funcionamento de redes TCP/IP: As soluções desenvolvidas pela Topaz atua online (Online Fraud Detection), a maioria das ameaças cibernéticas ocorrem através da internet, é preciso entender como as informações são transmitidas pela rede;
- Entender o funcionamento de serviços de rede como HTTP, DNS, SMTP: Esses serviços são frequentemente utilizados por cibercriminosos para realizar ataques cibernéticos, o conhecimento desses serviços de rede permite analisar logs de tráfego de rede, identificar comportamentos anômalos e correlacionar informações para identificar possíveis ameaças em potencial;
- Básico de codificação em uma ou mais linguagens de programação (Preferencialmente em Python, mas também é válido Java, Javascript, C++, C#): Durante análises e investigações muitas vezes é necessário analisar códigos maliciosos, scripts e exploits para entender como uma ameaça funciona e como pode ser mitigada, além de ser comum o desenvolvimento de ferramentas e scripts personalizados para auxiliar na análise de ameaças;
- Básico de consultas em banco de dados SQL e NoSQL: Informações relevantes para identificar e analisar ameaças cibernéticas como logs, estão armazenadas em bancos de dados, é preciso extrair dados de forma eficiente, realizar análises mais detalhadas e identificar padrões que possam indicar atividades maliciosas ou gerar relatórios e visualizações de dados sobre ameaças;
- Entender os conceitos e bases de funcionamento de sistemas operacionais: O conhecimento dos sistemas operacionais permite entender melhor as técnicas e ferramentas utilizadas pelos autores de ameaças para explorar vulnerabilidades e comprometer sistemas, abusando de conceitos base como os de privilégios de acesso;
- Entender os conceitos e bases de funcionamento de aplicações, seja Web ou Mobile: Saber sobre o funcionamento das aplicações permite identificar possíveis pontos fracos na arquitetura de segurança, nas práticas de desenvolvimento de software e nas configurações de segurança, isso é fundamental para avaliar o nível de risco associado a uma determinada aplicação e como ela pode ter sido explorada por uma ameaça;
- Realizar a análise de dados (descritiva, preditiva, prescritiva, diagnóstica): Uma análise descritiva permite entender o cenário atual de ameaças, enquanto uma análise preditiva ajuda a prever possíveis ataques futuros com base em dados históricos e tendências, já uma análise prescritiva pode ajudar a recomendar ações proativas para mitigar ou prevenir possíveis ameaças, e por fim a análise diagnóstica é essencial para investigar incidentes de segurança e identificar a origem e o impacto de uma ameaça.
Não é obrigatório, mas será um diferencial: - Conhecimento ou contato com a área de prevenção a fraudes e inteligência de ameaças; - Entender o conceito de táticas, técnicas e procedimentos(TTPs); - Conhecimento básico de técnicas e ferramentas de OSINT; - Entender sobre o conceito de virtualização; - Ter noções de legislações e regulamentações acerca da privacidade de dados. Additional informationTenha em mente esses benefícios que irão melhorar sua experiência na Topaz! Saúde e Bem-estar: Porque pensamos em nossas equipes, oferecemos diferentes planos de saúde, focados em promover o bem-estar na organização.
Desenvolvimento pessoal e profissional: Estamos em constante evolução. Por isso, oferecemos ambientes, programas e políticas que garantem o espaço e as oportunidades necessárias para vocêPlano de carreira.
Flexibilidade e tempo livre: Aqui você encontrará o tempo necessário para recarregar as energias, além de poder desfrutar de um dia de folga no seu aniversário Modalidade de trabalho híbrido.
Convênios: Oferecemos diferentes convênios e descontos.
#VemSerTopaz
#J-18808-Ljbffr
