Engenheiro de segurança da informação (java card, vhsm e linux)

Engenheiro de segurança da informação (Java Card, vHSM e Linux)


Engenheiro de segurança da informação (Java Card, vHSM e Linux)


Sênior Tech Recruiter| It Recruiter | HR Business Partner | HRBP | Gente e Gestão

Vaga: Engenheiro(a) de Segurança Sênior (Java Card, vHSM e Linux)

O desafio:

Você será peça-chave na segurança e desenvolvimento de sistemas baseados em Java Card, atuando diretamente com vHSMs (Hardware Security Modules Virtuais), em ambientes altamente críticos, distribuídos e emulados. A missão? Garantir a integridade, confidencialidade e disponibilidade de todo o ecossistema.

️ Principais responsabilidades:

• Projetar, desenvolver e manter sistemas seguros e modulares em Java sobre ambientes Linux.

• Virtualizar e integrar applets Java Card com vHSMs, assegurando suporte robusto a operações criptográficas.

• Configurar e manter ambientes de teste e produção utilizando tecnologias de virtualização e emulação.

• Conduzir testes de segurança e avaliações de vulnerabilidade em aplicações e infraestrutura.

• Apoiar processos de auditoria, compliance e resposta a incidentes.

• Trabalhar em parceria com times de infraestrutura e segurança para garantir um ecossistema confiável.

• Gerenciar e proteger o ciclo de vida de chaves criptográficas utilizadas no sistema de bilhetagem.

Requisitos Obrigatórios:

• Domínio da linguagem Java, com experiência em Spring, Hibernate, Maven.

• Proficiência com Java Card e emulação/virtualização de smart cards.

• Experiência sólida em ambientes Linux para desenvolvimento, testes e deploy.

• Vivência prática com vHSMs e tokens criptográficos (SafeNet, Thales, Utimaco), tanto físicos quanto virtuais.

• Conhecimento avançado em criptografia (RSA, ECC, AES, SHA), PKI e gestão de certificados digitais.

• Experiência com segurança de aplicações (XSS, CSRF, SQL Injection), Spring Security e Java EE Security.

• Familiaridade com normas e regulamentos como LGPD e ISO 27001.

• Experiência com Git, CI/CD, Docker, Kubernetes e IDEs como IntelliJ ou Eclipse.

• Aplicação de práticas de segurança em todo o ciclo de desenvolvimento (SDLC).

• Inglês técnico para leitura e interpretação de documentação, comunicação com fornecedores e uso de ferramentas internacionais.

Diferenciais que brilham:

• Certificações em segurança da informação (LGPD, ISO 27001).

• Experiência com pentest, resposta a incidentes e redes seguras (VPNs, firewalls).

• Conhecimentos em ambientes distribuídos e segurança ofensiva.


Especialista Cloud/Rede e Segurança/QT 15

Vitória, Espírito Santo, Brazil 2 weeks ago

#J-18808-Ljbffr