Pular para o conteúdo principal

Sr Information Security Analyst

Ir para candidatura

Descrição da vaga

Na Topaz, não criamos apenas tecnologia. Nós transformamos o futuro do mercado financeiro. 🚀


Somos um time #Multi de protagonistas que transformam ideias em soluções de impacto. Em nosso Topaz Team, fomentamos um ambiente de colaboração real onde sua curiosidade é premiada e seu potencial se expande, aprendendo com os melhores para resolver desafios complexos.


Você está pronto(a) para ser protagonista desta evolução? Queremos conhecer você!

Responsabilidades e atribuições

Seu Papel como Protagonista da Transformação:


  • Colaborar com membros do time Reverse Engineering & Analysis of Cyber Threats.
  • Investigar, analisar e documentar ataques.
  • Buscar novos indicativos de comprometimento e propor soluções para mitigação.
  • Acompanhar fontes de troca de informações entre pesquisadores de segurança e estabelecer networking com pesquisadores internos e externos.
  • Criar relatórios e documentações de processos, pesquisas ou análises de artefatos e apresentá-los às partes interessadas e membros do time.
  • Estabelecer contato direto com os times de todas as áreas responsáveis pelo desenvolvimento das soluções de endpoints, RiskOps e principalmente Pesquisa.
  • Desenvolver ferramentas de automação para processos do time em análises, engenharia reversa, projetos de coletores, sandboxes e mais.
  • Colaborar em tecnologias internas do time, como desofuscação de código, config extractors, scripts de automação de análise para sandboxes, regras de detecção (Tecnologia Interna) e regras de hunting (Yara).

Requisitos e qualificações

O que Buscamos para Somar ao nosso #TopazTeam:


  •  Formação desejável em Ciência da Computação, Segurança da Informação, Tecnologia da Informação ou áreas afins.
  • Conhecimento sólido em engenharia reversa de aplicações desktop, mobile ou embarcadas.
  • Ter completado cursos como Zero2Automated, Mente Binária (CERO e AMO) ou comprovar conhecimento equivalente.
  • Conhecimento sólido em Windows Internals (WinAPIs, Handles, Threads, Modules, Objects, Processos, Jobs, Services e conceitos do livro Windows Internals).
  • Conhecimento sólido sobre os formatos: PE, ELF e MACH-O.
  • Conhecimento sólido em debuggers (x64DBG ou WinDBG).
  • Conhecimento sólido em ferramentas de disassembler (IDA, Binary Ninja, Ghidra ou JEB).
  • Intel Assembly (16, x86, x86_64), sintaxe MASM (padrão do IDA).
  • VirusTotal (Hunting, Retrohunting e Live Hunting).
  • Habilidade em desenvolvimento de código em uma ou mais linguagens, preferencialmente C++ e Python.
  • Atualização constante sobre técnicas usadas por desenvolvedores de malware ou criminosos cibernéticos.

Diferenciais

  • Ter blog com artigos e pesquisas ou GitHub com projetos relacionados à engenharia reversa, análise de malware ou OS Internals (não relacionados ao desenvolvimento de malware e úteis para a comunidade).
  • Windows Internals avançado (NT Kernel: I/O, Memory Manager, KiSystemCall, filtros, registros, estruturas internas documentadas e não documentadas).
  • Linux Internals, macOS/iOS (XNU) Internals e Android Internals.
  • Habilidade em desenvolvimento nas linguagens do time: Python, JavaScript, Java, C# e C/C++.
  • Conhecimento em ARMv7 ou ARMv8.
  • Experiência como Analista de Malware, Engenharia Reversa, Analista Antifraude ou equivalente.
  • Conhecimentos sobre hypervisors, drivers, técnicas usadas por EDRs e antivírus.
  • Conhecimento em bancos de dados SQL e NoSQL.
  • Conhecimento em REGEX.
  • Conhecimento básico sobre LLVM Passes, Lifters e técnicas comuns usadas por ofuscadores comerciais/públicos como CFF, Opaque, Virtual Machines, Encode Branches, Encode Literals, Implicit Flow, Mutação e MBA.

Informações adicionais

Sua experiência na Topaz é nossa prioridade! Estes são alguns dos benefícios que irão acompanhar você em sua evolução:


🌱 Bem-estar Integral: Seu bem-estar é fundamental. Cuidamos de você e de quem você mais ama com planos de saúde integrais, porque um time saudável é um time que transforma.

🚀 Desenvolvimento e Evolução: Sua carreira não para. Na Topaz, a #Evolução é constante. Através de programas de formação e desafios diários, damos a você as ferramentas para que seu potencial não tenha limites.

⚖️ Flexibilidade e Equilíbrio: Acreditamos no equilíbrio. Desfrute da flexibilidade que você precisa para dar o seu melhor com nossa modalidade híbrida e um dia de folga no seu aniversário para celebrar como você merece.

Etapas do processo

  1. Etapa 1: Cadastro
  2. Etapa 2: Test
  3. Etapa 3: Interview Topaz
  4. Etapa 4: Fit Cultural
  5. Etapa 5: Team Interview
  6. Etapa 6: Job Offer
  7. Etapa 7: Contratação

Junte-se à revolução financeira com o Time Topazer!

Na Topaz, vamos além da criação tecnológica: transformamos a maneira como o mundo interage com o dinheiro. Nosso segredo? Topaz One, a primeira plataforma fullbanking global, projetada para impulsionar a evolução das instituições financeiras e levá-las a novas fronteiras.


Somos uma comunidade vibrante de mais de 2000 Topazers, com uma grande paixão por tecnologia, inovação e pela criação de soluções disruptivas. Nossa diversidade de culturas e experiências enriquece nossa perspectiva e nos impulsiona a alcançar resultados extraordinários.


Se você busca um lugar onde seu talento tenha um impacto real, onde possa crescer profissionalmente e fazer parte de uma comunidade global que está fazendo história, venha ser Topazer!


Junte-se ao nosso time e vamos construir o futuro das finanças.

Candidatar-se
Candidatar-se