Área e especialização profissional: Informática, TI, Telecomunicações - Segurança da Informação
Nível hierárquico: Analista
Lugar de trabalho: Barueri, SP
Regime de Contratação: Efetivo – CLT
Jornada: Período Integral
ATIVIDADES
Esta função realiza avaliações de sistemas e redes dentro do ambiente de rede ou enclave, identificando onde esses sistemas/redes se desviam de configurações aceitáveis, das políticas do enclave ou das políticas locais. Mede a eficácia da arquitetura de defesa em profundidade frente a vulnerabilidades conhecidas.
REQUISITOS
Experiência no gerenciamento e na configuração de ferramentas de varredura (Tenable, Qualys, etc.).
Conhecimento de conceitos de arquitetura de segurança de redes, incluindo topologia, protocolos, componentes e princípios (por exemplo, aplicação de defesa em profundidade).
Conhecimento de como o tráfego flui pela rede (por exemplo, TCP e IP, Modelo OSI, ITIL).
Conhecimento sobre vulnerabilidades de aplicações.
Conhecimento sobre ameaças e vulnerabilidades de segurança de sistemas e aplicações (por exemplo, buffer overflow, código móvel, XSS, injeções PL/SQL, condições de corrida, canal encoberto, replay, ataques orientados a retorno, código malicioso).
Conhecimento do que caracteriza um ataque de rede e da relação entre ataques de rede, ameaças e vulnerabilidades.
Habilidade para conduzir varreduras de vulnerabilidades e reconhecer falhas em sistemas de segurança.
Habilidade no uso de ferramentas de análise de rede para identificar vulnerabilidades (por exemplo, fuzzing, nmap, etc.).
Habilidade na condução de avaliações de vulnerabilidades em aplicações.
#J-18808-Ljbffr