Jump to content

Search the Community

Showing results for tags 'tempest'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Supporter area
    • Tools of the Trade
    • Finance transparency
  • MBConf
    • MBConf v1
    • MBConf v2
    • MBConf v3
  • Mente Binária
    • General
    • Computer Architecture
    • Certifications
    • Quantum computing
    • Cryptography
    • Challenges and CTF
    • Hardware Hacking
    • Electronics
    • Conferences
    • Forensics
    • Games
    • Data privacy and laws
    • Code breaking
    • Networking
    • Pentest
    • Speak to us!
    • Software releases
  • Career
    • Study and profession
    • Jobs
  • Reverse Engineering
    • General
    • Malware Analysis
    • Firmware
    • Linux and UNIX-like
    • Windows
  • Programming
    • Assembly
    • C/C++
    • Python
    • Other languages
  • Operating Systems
    • GNU/Linux and UNIX-like
    • Windows
  • Segurança na Internet's Discussão

Categories

  • Portal Mente Binária
  • Specials

Categories

  • Tech basics
    • Text comprehension
    • English
    • Mathematics
  • Computing Basics
    • Lógica de Programação
    • Computers Architecture
    • Cryptography
    • Data Structures
    • Network
    • Operating Systems
  • Specifics
    • SO Internals
    • Web
    • Python
    • Javascript
    • Infrastructure
    • Go
    • Reverse Engineering
    • DevOps
    • C/C++
    • Log Analysis

Categories

  • Crackmes
  • Documentation
  • Debuggers
  • PE tools
  • Books
  • Util
  • Packers
  • Unpackers
  • Virtual Machines

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


GitHub


Twitter


LinkedIn


Website

Found 8 results

  1. A Tempest, maior empresa especializada em cibersegurança do Brasil, abriu as inscrições para a 7ª edição do seu Programa de Estágio 2022. Com 30 vagas abertas, podem participar pessoas com todos os cursos de nível superior (graduação) voltados para tecnologia da informação, administração, marketing, design e direito, com previsão de formatura entre fevereiro de 2023 a fevereiro de 2025. As vagas são para as áreas de SOC, Administração de Dispositivos de Segurança (ADS), Resposta a incidentes, Infra, Marketing, Inteligência de Mercado, Consultoria, Controle de Sistemas Gerenciais (Projetos), Jurídico e Segurança e Privacidade. Uma vez aprovados, os estagiários serão acompanhados durante todo o programa por profissionais ‘bússolas’, responsáveis pela tutoria das atividades e do plano de desenvolvimento profissional, com orientações e feedbacks periódicos. Haverá treinamentos técnicos e de soft skills e incentivo à participação em projetos que estejam em andamento dentro da empresa, para que possam vivenciar práticas do mercado. “Nossa visão é atuar como um polo formador de talentos que se transformarão em especialistas e líderes de destaque no segmento de cibersegurança. Queremos contribuir para diminuir a defasagem de mão de obra especializada em uma área que é vital para a economia e a sociedade”, afirma Gilberto Pimentel, Gerente de Gente e Gestão da Tempest. As inscrições vão até 26 de junho pelo link : https://tempest.com.br/estagio/
  2. A crescente digitalização que vem ocorrendo nos últimos anos em todas as esferas do cotidiano tem afetado diretamente tanto pessoas quanto empresas. Cada vez mais, consumidores compram online, funcionários trabalham remotamente, empresas migram serviços e dados para ambientes cloud, adotam ferramentas de analytics - sem falar de outras tecnologias que já estão no horizonte ou em processo de adoção como IoT, 5G, I.A., etc. Tudo isso vem acompanhado de novos desafios e riscos que exigem uma postura mais proativa na proteção das informações e ativos de pessoas e empresas. Adotar essa postura envolve uma jornada que deve considerar as particularidades do negócio e sua relação com toda essa tecnologia, especialmente em uma realidade altamente complexa, com pessoas, unidades de negócios, terceirizados e fornecedores acessando ativos e dados valiosos através de inúmeras redes, dispositivos e aplicativos. É nesse cenário que CIOs, CISOs e os times encarregados de proteger o negócio precisam identificar e corrigir vulnerabilidades dentro das empresas, estejam elas onde estiverem . Um cenário complexo que pede uma postura de segurança proativa Uma postura proativa na segurança da informação pode ser resumida na habilidade de antecipar as táticas, técnicas e procedimentos usados por atacantes. Para isso é preciso, antes de tudo, pensar como ele, bem como ter acesso às mesmas ferramentas e habilidades que eles teriam. Isso demanda acesso a uma solução que envolva uma equipe especializada, que seja capaz de simular o atacante, identificando e simulando a exploração de falhas de segurança em profundidade, evidenciando os principais impactos ao negócio. E o Pentest é o que melhor representa essa postura. Pentests, ou testes de penetração, nada mais são do que uma série de testes executados para identificar os pontos mais vulneráveis a um incidente cibernético, avaliar a exposição da organização e sua capacidade de lidar com esses incidentes. Eles podem ser aplicados a qualquer dispositivo ou ambiente - redes, aplicativos, dispositivos pessoais, sistemas de controle industrial, dispositivos IoT ou mesmo carros e aviões. Um tipo de pentest para cada situação Para atender a essa gama de aplicações existem diversos tipos de pentests (veja abaixo). Sua escolha requer cautela, uma vez que há muitas diferenças entre os serviços e entre os seus fornecedores Segundo o Gartner, é fundamental que os líderes de segurança analisem “o tipo específico de teste necessários e os objetivos, escopo, requisitos e limites dos testes” a fim de definir tanto o serviço quanto o seu fornecedor. Conheça Alguns Tipos de Pentest External - tem como objetivo entrar no ambiente corporativo de TI ou obter acesso a dados ou sistemas críticos a partir da Internet Internal - avalia as proteções do ambiente corporativo de TI sob o ponto de vista da rede interna Mobile Application - visa encontrar vulnerabilidades ou discrepâncias de programação que possam ser usadas em um ataque Web Application - avalia resiliência de aplicações web Wi-Fi - verifica a possibilidade de comprometer ambientes corporativos a partir de redes Wi-Fi IoT - testa a resiliência de dispositivos IoT Testes no Ambiente de Rede - verifica vulnerabilidades neste ambiente e em seus dispositivos Testes de Software - identifica falhas que possam levar ao controle do dispositivo, injeção ou interceptação de dados, etc. Testes de Hardware - verifica vulnerabilidades diretamente ao hardware do dispositivo alvo Estas e outras modalidades de Pentest fazem parte das ofertas da Tempest. A importância de contar com o parceiro correto para proteger seu negócio É fundamental contar com parceiros com expertise técnica que ofereçam produtos, serviços e conhecimento para identificar possíveis brechas de segurança na organização. A Tempest Security Intelligence é a maior empresa brasileira especializada em cibersegurança e prevenção a fraudes digitais. Hoje contamos com um time de mais de 450 profissionais e escritórios em Recife, São Paulo e Londres; nos últimos anos a Tempest ajudou a proteger mais de 500 empresas de todos os portes de setores como serviços financeiros, varejo e e-commerce. Pesquisando e criando novas soluções de proteção digital, a Tempest alia expertise técnica, sólida metodologia e alta tecnologia para entregar um portfólio com mais de 70 soluções, envolvendo Consultorias, Digital Identity, Managed Security Services e Integração.
  3. A Tempest Security Intelligence lançou na segunda-feira (24) um novo serviço diário de notícias sobre cibersegurança. O serviço, chamado Cyber Morning Call, utiliza o formato de podcast para trazer, todas as manhãs, os assuntos mais relevantes das últimas 24 horas, incluindo novos ataques, vulnerabilidades e ameaças. Usando uma linguagem acessível, o Cyber Morning Call foi criado para trazer insights importantes para quem precisa tomar decisões sobre cibersegurança, segundo o seu curador e apresentador, Carlos Cabral. Cabral é pesquisador de cibersegurança da área de Threat Intelligence da Tempest e, na seleção dos temas de cada edição, conta também com a expertise de mais de um ano em curadoria de conteúdo de cibersegurança realizada pelo time responsável pelo boletim No Radar, entregue diariamente por email a clientes da Tempest. Versatilidade levou à escolha do formato Segundo Cabral, a ideia de ter um podcast na Tempest não é recente, “deve ter já uns 3 ou 4 anos”. E a escolha do formato se deu pela facilidade com que ele pode ser consumido. “A pessoa pode baixar no celular e ouvir a qualquer momento, sem interromper o que está fazendo… é diferente de parar para ver um vídeo no YouTube, por exemplo”. Mas, de acordo com o pesquisador, para criar um podcast era necessário desenvolver algumas ações prévias. Uma delas era desenvolver um ritmo diário de produção editorial, o que foi possível com o boletim No Radar. “O No Radar passou a ser um primeiro filtro para o roteiro do podcast. Eu pego aquele material e seleciono o que é mais relevante, incrementando com outros fatos e notícias que porventura aconteçam durante a madrugada para entregar algo ainda mais atualizado”, conta. Morning Calls de bancos foram inspiração para o podcast da Tempest A inspiração para o Cyber Morning Call partiu dos morning calls diários, que eram chamadas telefônicas feitas por agentes do mercado como bancos. Eles ligavam para seus clientes para informar sobre o que aconteceu no dia anterior, informar sobre indicadores econômicos, tendências para o dia, etc, para que o investidor pudesse balizar suas decisões. “Muitos desses Morning Calls, inclusive viraram podcasts…”, segundo Cabral. “A gente entende que hoje os assuntos de cibersegurança passaram a ter uma importância similar, por isso escolhemos o nome Cyber Morning Call… A intenção é, logo pela manhã, fornecer um conjunto de informações para o tomador de decisão de cibersegurança para ajudá-lo a conduzir o seu dia. Público inclui de gestores a interessados nos temas da cibersegurança Segundo Cabral, a iniciativa está diretamente ligada à missão da Tempest de tornar a cibersegurança um direito do mundo, especialmente porque: “em primeiro lugar o conteúdo é público. Qualquer pessoa interessada no assunto pode baixar e consumir à vontade, não precisa ser necessariamente um profissional, muito menos um gestor de segurança”. Para atingir o maior público possível, Cabral conta que há todo um esforço para trazer a linguagem das pautas o mais próximo possível de uma linguagem acessível a todos; “claro que a depender do tema não tem como evitar de usar um jargão mais técnico - mas esse esforço existe, até porque o próprio tomador de decisão em uma empresa nem sempre é um técnico e ele precisa entender os impactos e mesmo riscos de cada pauta”. Primeiros episódios já estão disponíveis Os primeiros episódios do Cyber Morning Call já estão disponíveis nas principais plataformas de podcasts, incluindo Apple Podcasts, Spotify e Google Podcasts. Clique aqui para saber mais.
  4. No último dia 10 de dezembro aconteceu em São Paulo a 11ª edição do Tempest Talks, evento da Tempest onde grandes nomes do mercado discutem sobre os temas mais relevantes de cibersegurança. Com formato híbrido, o evento foi realizado na Sociedade Hípica Paulista e transmitido online via YouTube; esta edição teve como tema Novas tecnologias e cibersegurança: como conectá-las em um cenário de alta complexidade. (Veja o evento na íntegra no final deste artigo) Complexidade tecnológica inspirou o tema da edição 2021 Os últimos anos viram uma combinação de fatores que aumentou exponencialmente a complexidade dos negócios. Além disso, a pandemia da COVID-19 trouxe uma série de transformações sociais, e muitas delas refletem diretamente no cotidiano das empresas. Isso se deu, em parte, graças à aceleração nos processos de digitalização das rotinas nas organizações – seja para atender a seus clientes durante a pandemia, seja para acomodar uma nova rotina de trabalho remoto e/ou híbrido. Tudo isso trouxe uma nova dimensão para as perguntas “o quê e como proteger na minha empresa?”. Em meio a essa nova e crescente complexidade há uma questão fundamental a ser respondida: o que é preciso para adotar novas tecnologias ou metodologias sem abrir mão da segurança nesse novo contexto? Essa questão inspirou a escolha do tema desta edição do TTalks. Tempest Talks 2021 – Palestras e painel Para responder a essa questão foi selecionado um time composto de especialistas e profissionais com diferentes visões sobre os papéis da tecnologia e da segurança da informação neste novo contexto. Em Open Revolution: A Complexidade da Inovação Tecnológica em Ambientes Ultraconectados o fundador da Futurum Capital, Guga Stocco lembrou que cada vez mais as decisões que envolvem a escolha de uma tecnologia precisam considerar tanto plataformas e estruturas envolvidas na própria operação do negócio quanto suas interações com estruturas de terceiros ou mesmo com ecossistemas inteiros. Ao mesmo tempo lembrou que plugar a segurança no processo de implantação de qualquer tecnologia está entre os principais desafios desta decisão. Este desafio foi o ponto central da palestra Tecnologias de proteção da identidade: adoção e implantação com foco na evolução da segurança de Glauco Sampaio, CISO da CIELO. Glauco destacou que a evolução dos negócios traz um conflito entre manter-se seguro e oferecer a melhor experiência para seus clientes e que a solução para este conflito passa por uma abordagem de segurança que seja adaptativa, e que esteja em constante evolução. Sob essa lógica, tecnologias não podem ser adotadas como um fim em si mesmo, mas como ferramentas para atingir um objetivo, agindo em conjunto, com um mesmo propósito e sob constante revisão. As questões de ambas as talks foram também abordadas no painel Inteligência Artificial e Machine Learning: os CISOs e os times de segurança estão preparados para utilizá-los na gestão de riscos cibernéticos? O debate contou com Cristiano Lincoln Mattos (CEO da Tempest), Bruno Motta (CISO da Magazine Luiza), Marcello Zillo Neto (Director of Customer Success for Cybersecurity da Microsoft) e Paulo Alessandro (Head de Sales Engineering da Tempest). O wrap up do evento ficou a cargo do CTO da Tempest, João Paulo Lins na palestra Open Banking: O que já é possível falar sobre a segurança desse ecossistema. Partindo do exemplo prático do Open Banking, João abordou a questão da segurança da informação neste novo contexto tecnológico. Assista abaixo a íntegra do Tempest Talks 2021:
  5. Seus desafios serão: Criar bibliotecas e aplicativos para plataforma Android; Ser o principal ponto de comunicação entre o cliente e as demandas mobile; Liderar as implantações em nossos clientes; Atuar como ligação entre o time de Customer Success e o time de desenvolvimento; Automatizar o processo de suporte e entregas para o cliente; Garantir a experiência do usuário e qualidade da entrega; Desenvolver algoritmos de alto nível que entreguem soluções para problemas reais; Construir código testável, de alta qualidade e ótimo desempenho, consumindo apenas os recursos essenciais de dispositivos móveis; Comunicar os resultados das implementações realizadas aos times apropriados. Criticar e ajudar a melhorar nosso processo de desenvolvimento tecnologias. Corrigir bugs e melhorar a performance de nossas aplicações. O que buscamos? Procuramos pessoas que buscam ser protagonistas de sua carreira e que queiram construir junto novos processos e contribuir para soluções inspiradoras; Pessoas com um bom nível de comunicação, que possam lidar desde com clientes ao nosso time de Customer Success; Pensamento crítico, com foco em segurança e desempenho; Possuir experiência técnica de pelo menos 5 anos em uma das linguagens: Java ou Kotlin, com foco em Android; Entender o funcionamento e consumo de REST APIs; Entender o ciclo de vida de aplicações e componentes do Android em detalhes; Sólido conhecimento em padrões de projetos, arquitetura limpa e conceitos de programação OO; Experiência na execução de Testes Unitários; Conhecimento de técnicas contra engenharia reversa e ofuscação de aplicações. Possuir experiência no desenvolvimento e manutenção de CI (Jenkins, Travis, CircleCI) e Continuous Delivery (Fastlane) Alguns diferenciais para a função: Excepcional habilidade de comunicação e experiência no trato com clientes; Experiência na indústria de Cybersecurity e Anti-fraudes; Conhecimento da plataforma iOS (Swift, Objective-C); Conhecimento em metodologias ágeis (Scrum, Kanban); Desenvolvimento de pesquisa na área de segurança mobile; Participação em projetos open source Se inscreva em https://jobs.kenoby.com/tempest/job/solutions-engineer-mobile/5f0c8de042c96b757cae3dee
  6. Seus desafios serão: Desenvolver algoritmos de alto nível que entreguem soluções para problemas reais; Construir código testável, de alta qualidade e ótimo desempenho, consumindo apenas os recursos computacionais necessários (memória, CPU, disco e banda); Entregar soluções end-to-end para os clientes finais, pensando, projetando, implementando e operando interfaces inteligentes e responsivas; Comunicar os resultados das implementações realizadas aos times apropriados. O que buscamos? Procuramos pessoas que buscam ser protagonistas de sua carreira e que queiram construir junto novos processos e contribuir para soluções inspiradoras; Possuir experiência técnica em uma das linguagens: Python, Scala, Java ou Go; Experiência com linguagens de back-end, preferencialmente Go ou Java; Experiência em ferramentas de armazenamento de dados (Postgres, S3, etc) e execução de queries usando SQL; Experiência com o protocolo HTTP e APIs; Experiência com arquiteturas de micro-serviços; Experiência com pelo menos uma tecnologia de containerização (Docker); Experiência com pelo menos um mecanismo de autenticação para micro-serviços; Experiência com frameworks de front-end, preferencialmente React; Conhecimento em programação orientado a eventos e mensagens; Conhecimento de REST APIs, usando JSON; Conhecimento de boas práticas de qualidade de software como TDD e BDD; Pensar estrategicamente. Ser capaz de visualizar o todo e entender os impactos que uma iniciativa pode gerar a partir de diversas perspectivas; Conseguir comunicar de forma clara os resultados das análises realizadas; Vivência em times ágeis (Scrum, Kanban, etc); Alguns diferenciais para a função: Experiência na indústria de Cybersecurity e Anti-fraudes; Experiência com construção de plataformas que possuam Aplicativo Móvel (Mobile Backends); Conhecimento de gRPC e Protobuf; Experiência com NoSQL, em especial Redis, Memcached e/ou Cassandra; Experiência com Kubernetes e outras orquestradores; Conhecimento em tecnologias Mobile. Se inscreva em https://jobs.kenoby.com/tempest/job/engenheiro-de-software-pleno/5f4beed8da10c00de6e39c6a
  7. Seus desafios serão: Desenvolver algoritmos de alto nível que entreguem soluções para problemas reais; Construir código testável, de alta qualidade e ótimo desempenho, consumindo apenas os recursos computacionais necessários (memória, CPU, disco e banda); Entregar soluções end-to-end para os clientes finais, pensando, projetando, implementando e operando interfaces inteligentes e responsivas; Diagnosticar, Resolver e Prever problemas implementando automatizações quando necessário; Ajudar a disseminar cultura DevOps e Cloud Computing nos times; Construir e manter infraestrutura como código; Contribuir na melhora contínua das monitorações; Apoiar os times de engenharia; Comunicar os resultados das implementações realizadas aos times apropriados. O que buscamos? Fluência de mais de 5 anos em pelo menos uma das linguagens: Shell, Python, Ruby ou Go; Fluência de mais de 4 anos em ambientes AWS, especialmente compreender o framework AWS Well Architected; Alguma experiência de pelo menos 2 anos em alguma solução de orquestração de containers, prioritariamente Kubernetes; Algum conhecimento sobre Infraestrutura como código (Terraform, Puppet, Cloudformation e similares); Conhecimento em CI/CD Pipelines (Gitlab, Jenkins, Circle CI, etc); Experiência prática com Networking e ferramentas Linux/Unix (tcpdump, netstat, iperf, nmap, traceroute, iptables); Alguma experiência com banco de dados - SQL/NoSQL (PostgreSQL, MySQL, Cassandra, ElasticSearch, MongoDB); Alguma experiência de pelo menos 2 anos com Monitoração e Cultura de Observabilidade (Prometheus, Grafana e similares); Experiência com arquitetura de microserviços; Procuramos pessoas que buscam ser protagonistas de sua carreira e que queiram construir junto novos processos e contribuir para soluções inspiradoras; Alguns diferenciais para a função: Experiência na indústria de Cybersecurity e Anti-fraudes; Já ter utilizado ou estar utilizando Kubernetes; Já ter utilizado ou estar utilizando AWS EKS; Vivência em times ágeis (Scrum, Kanban, etc); Conhecimento básico em estruturas de larga escala (Kafka, Zookeeper); Experiência com construção de plataformas que possuam Aplicativo Móvel (Mobile Backends); Conhecimento de gRPC e Protobuf; Se inscreva em https://jobs.kenoby.com/tempest/job/engenheiro-de-devops-senior/5f4befb82366d529efb7adb7
  8. Objetivo do Cargo: Fazer parte do time de DSA, atuando na gestão da plataforma de SIEM. Responsabilidades: Implementar e dar suporte ao ambiente de SIEM.(Qradar, Sentinel e Splunk) Documentar procedimentos de integrações das ferramentas de segurança de mercado. Criação de scripts para automação de processos e integrações de APIs. Criação de expressoes regulares para filtragem e normalização de eventos. Interagir com as áreas de sustentação para propor novas fontes de monitoramento Hard Skills: Formação em Ciência da Computação/Engenharia da Computação/Segurança da Informação ou áreas correlacionadas Experiência na solução de SIEM Linguagem de programação, shell script e python, intregração e automação de processos/tarefas Experiência em resposta a incidentes, investigações, gerenciamento de vulnerabilidades e atualizações, investigação de logs Experiência em Construção de casos de uso SIEM e criação de Dashboards. Experiência em implementação da solucão de SIEM em diferentes arquiteturas. Conhecimento em Arquitetura de Segurança e elementos de proteção (Firewall, IPS, WAF, Endpoint Protection e etc.). Experiência em tratamento de dados. Conhecimento em SOAR como diferencial. Soft Skills: Trabalho em grupo, proatividade, trabalho sob pressão, resiliência, senso crítico, atitude de dono, desejo de aprender cada vez mais, inovar e busca pela excelência, O que oferecemos: Oportunidade de desempenhar um papel-chave no crescimento da Tempest Trabalhar com um time que não descansa até alcançar o melhor resultado Remuneração Variável: PLR (Participação nos Lucros e Resultados): até 01 salário/ano de acordo com a política de apuração MFT (Meta sob Faturamento Trimestral): até 01 salário/ano, de acordo com a política de apuração Benefícios de direito: auxílio-saúde (50% custeado pela empresa) auxílio-odontológico (100% custeado pelo titular), vale-transporte, vale-refeição e auxílio-creche conforme Convenção Coletiva Benefícios flexíveis: auxílio-alimentação, auxílio-refeição, auxilio-saúde, auxílio-odontológico, subsídio para capacitação, vale-combustível, vale-cultura e vale-academia, os quais poderão ser distribuídos de acordo com cada pontuação O local de trabalho foi pensado para abraçar o seu crescimento, disponibilizamos café, capuccino, chocolate quente, refrigerante, suco, frutas e bolachas são algumas das regalias que ficam disponíveis o dia inteiro para os colaboradores Inscrição: https://jobs.kenoby.com/tempest/job/analista-siem-splunk-qradar-e-sentinel/5f0ca2f9677d37266a4ef51b
×
×
  • Create New...