Application Security Engineer # 21121647

Application Security Engineer # 21121647

Attention! This job posting is 645 days old and might be already filled.
Confidencial Published: 21 de dezembro de 2015

Application Security Engineer # 21121647

Confidencial

  
Curitiba, Brasil   
Emprego

faixa salarial

A Combinar

contratação

CLT + Benefícios

vagas

1

Descrição

Sobre a empresa:

 

Empresa do segmento meios de pagamento, inovadora que oferece métodos brasileiros para sites internacionais. Sites de todo o mundo contratam esta empresa para receber pagamentos através de boleto, transferência e cartões de crédito locais. Estão presentes em 30 países. Usuários brasileiros podem usar a empresa para adquirir produtos e serviços antes só disponíveis por cartão de crédito internacional.

 

Principais Atividades:

 

  • Auditar e testar nossos firewalls, APIs, código, etc.
  • Ajudar a atender requisitos de PCI-DSS;
  • Monitorar alertas de segurança das nossas aplicações web, identificar problemas e estruturar planos de ação;
  • Trabalhar junto com a equipe de operação para monitorar atualizações de software, ACL, etc. e ajudar a planejar mudanças na infra-estrutura sob a perspectiva de segurança;
  • Ajudar a Pesquisa & Desenvolvimento de novas tecnologias de operação web;
  • Desenvolver e dar manutenção em scripts de automatização de infraestrutura utilizando Chef/Ruby/Python/Shell/etc.;

Requisitos

Conhecimentos necessários:

  • Apaixonado por manter aplicações web seguras utilizando ferramentas como jboss-autopwn, fimap, arachni, paros, vega, zaproxy e valgrind;
  • Vida real de segurança: Testes de penetração, hardening, etc.
  • Saber muito de Linux e Redes TCP/IP, UDP, o que é null port attack por exemplo, ter alguma prática com as ferramentas nmap, dnswalk, dnsmap é um plus!;
  • Ferramentas de segurança (auditd, OSSEC, etc.)
  • Gostar muito de programar e saber várias linguagens de programação (C e ASM é um plus);
  • Stack de aplicações web modernas (SOA, micro-service, SPA/AngularJS, etc.)
  • Bancos de dados relacionais e não-relacionais;
  • Ferramentas de deploy e automatização de infraestrutura;
  • Criptografia prática, aplicada em sistemas (SSL/TLS, x509, TPM/HSM, Bitcoin, gerenciamento de chaves, Teoria e prática de white-box, etc.);
  • Inglês avançado (proficiência é um plus);
  • Segurança em aplicações mobile (iOS/Android) é um plus.
Dados pessoais

Vaga de interesse
Expertise







 upload file ... Limit reached, delete at least one file below to add more.  






VAGAS