Engenheiro de segurança da informação (Java Card, vHSM e Linux)Engenheiro de segurança da informação (Java Card, vHSM e Linux)Sênior Tech Recruiter| It Recruiter | HR Business Partner | HRBP | Gente e GestãoVaga: Engenheiro(a) de Segurança Sênior (Java Card, vHSM e Linux) O desafio:Você será peça-chave na segurança e desenvolvimento de sistemas baseados em Java Card, atuando diretamente com vHSMs (Hardware Security Modules Virtuais), em ambientes altamente críticos, distribuídos e emulados. A missão? Garantir a integridade, confidencialidade e disponibilidade de todo o ecossistema.️ Principais responsabilidades:• Projetar, desenvolver e manter sistemas seguros e modulares em Java sobre ambientes Linux.• Virtualizar e integrar applets Java Card com vHSMs, assegurando suporte robusto a operações criptográficas.• Configurar e manter ambientes de teste e produção utilizando tecnologias de virtualização e emulação.• Conduzir testes de segurança e avaliações de vulnerabilidade em aplicações e infraestrutura.• Apoiar processos de auditoria, compliance e resposta a incidentes.• Trabalhar em parceria com times de infraestrutura e segurança para garantir um ecossistema confiável.• Gerenciar e proteger o ciclo de vida de chaves criptográficas utilizadas no sistema de bilhetagem. Requisitos Obrigatórios:• Domínio da linguagem Java, com experiência em Spring, Hibernate, Maven.• Proficiência com Java Card e emulação/virtualização de smart cards.• Experiência sólida em ambientes Linux para desenvolvimento, testes e deploy.• Vivência prática com vHSMs e tokens criptográficos (SafeNet, Thales, Utimaco), tanto físicos quanto virtuais.• Conhecimento avançado em criptografia (RSA, ECC, AES, SHA), PKI e gestão de certificados digitais.• Experiência com segurança de aplicações (XSS, CSRF, SQL Injection), Spring Security e Java EE Security.• Familiaridade com normas e regulamentos como LGPD e ISO 27001.• Experiência com Git, CI/CD, Docker, Kubernetes e IDEs como IntelliJ ou Eclipse.• Aplicação de práticas de segurança em todo o ciclo de desenvolvimento (SDLC).• Inglês técnico para leitura e interpretação de documentação, comunicação com fornecedores e uso de ferramentas internacionais. Diferenciais que brilham:• Certificações em segurança da informação (LGPD, ISO 27001).• Experiência com pentest, resposta a incidentes e redes seguras (VPNs, firewalls).• Conhecimentos em ambientes distribuídos e segurança ofensiva.Especialista Cloud/Rede e Segurança/QT 15Vitória, Espírito Santo, Brazil 2 weeks ago
#J-18808-Ljbffr