---

---

Location

Indaiatuba, SP | Brazil

---

Job description

O que você precisa conhecer para ser parte da Topaz?

- Necessário estar cursando ou formado nas áreas de Ciência da Computação, Segurança da Informação, Tecnologia da Informação e áreas afins;

- Entender sobre o funcionamento de redes TCP/IP: As soluções desenvolvidas pela Topaz atua online (Online Fraud Detection), a maioria das ameaças cibernéticas ocorrem através da internet, é preciso entender como as informações são transmitidas pela rede;

- Entender o funcionamento de serviços de rede como DNS, SMTP: Esses serviços são frequentemente utilizados por cibercriminosos para realizar ataques cibernéticos, o conhecimento desses serviços de rede permite analisar logs de tráfego de rede, identificar comportamentos anômalos e correlacionar informações para identificar possíveis ameaças em potencial;

- Básico de codificação em uma ou mais linguagens de programação (Preferencialmente em Python, mas também é válido Java, Javascript, C++, C#): Durante análises e investigações muitas vezes é necessário analisar códigos maliciosos, scripts e exploits para entender como uma ameaça funciona e como pode ser mitigada, além de ser comum o desenvolvimento de ferramentas e scripts personalizados para auxiliar na análise de ameaças;

- Básico de consultas em banco de dados SQL e NoSQL: Informações relevantes para identificar e analisar ameaças cibernéticas como logs, estão armazenadas em bancos de dados, é preciso extrair dados de forma eficiente, realizar análises mais detalhadas e identificar padrões que possam indicar atividades maliciosas ou gerar relatórios e visualizações de dados sobre ameaças;

- Entender os conceitos e bases de funcionamento de sistemas operacionais: O conhecimento dos sistemas operacionais permite entender melhor as técnicas e ferramentas utilizadas pelos autores de ameaças para explorar vulnerabilidades e comprometer sistemas, abusando de conceitos base como os de privilégios de acesso;

- Entender os conceitos e bases de funcionamento de aplicações, seja Web ou Mobile: Saber sobre o funcionamento das aplicações permite identificar possíveis pontos fracos na arquitetura de segurança, nas práticas de desenvolvimento de software e nas configurações de segurança, isso é fundamental para avaliar o nível de risco associado a uma determinada aplicação e como ela pode ter sido explorada por uma ameaça;

- Realizar a análise de dados (descritiva, preditiva, prescritiva, diagnóstica): Uma análise descritiva permite entender o cenário atual de ameaças, enquanto uma análise preditiva ajuda a prever possíveis ataques futuros com base em dados históricos e tendências, já uma análise prescritiva pode ajudar a recomendar ações proativas para mitigar ou prevenir possíveis ameaças, e por fim a análise diagnóstica é essencial para investigar incidentes de segurança e identificar a origem e o impacto de uma ameaça.

Não é obrigatório, mas será um diferencial:

- Conhecimento ou contato com a área de prevenção a fraudes e inteligência de ameaças;

- Entender o conceito de táticas, técnicas e procedimentos(TTPs);

- Conhecimento básico de técnicas e ferramentas de OSINT;

- Entender sobre o conceito de virtualização;

- Ter noções de legislações e regulamentações acerca da privacidade de dados.

Seu dia a dia na Topaz:

No nosso dia a dia a maioria das atividades estão ligadas ao hacking, ou em outras palavras, usamos nosso profundo conhecimento em sistemas de computadores, software, hardware e métodos de fraude para pensar em soluções que evitem que as vulnerabilidades possam ser exploradas por pessoas mal intencionadas. E desta forma, também contribuímos para a sociedade, evitando que as fraudes sejam usadas para financiar organizações criminosas e trazer maior segurança ao usuário enquanto faz suas transações.

Antes de chegarmos lá, acredito ser de suma importância deixar claro que nós fornecemos e mantemos as soluções fornecidas aos nossos clientes, temos um SDK próprio (Android e iOS), um agente para os endpoints (MacOS, Windows e Linux), um agente web (Javascript) e motores de risco (mantidos com uso de inteligência artificial e inteligência de ameaças).

Atividades:

• Atuação ativa e execução técnica voltada a sustentação das soluções de segurança próprias ofertadas e criadas pela Topaz (não usamos ferramentas de mercado);
• Análises de vulnerabilidades (entender o cenário dos ataques e quais vulnerabilidades foram exploradas);
• Analise de novas tendências de segurança cibernética (quais os ataques que estão se tornando mais proeminentes e que demandam que nossa solução evolua para detectá-los);
• Atuar na investigação, análise e documentação de ataques (entender todo o cenário de um ataque, tecnologias usadas e posteriormente documentar todo o fluxo do ataque);
• Buscar por novos indicativos de comprometimento e propor soluções para mitigação (propor soluções ou provas de conceito para atualizar nossa solução para prevenir que um ataque ocorra).

#J-18808-Ljbffr

---

Job tags

---

---

Salary