Estagiário Ciberseguranca

Detalhes da Vaga

1. **Monitoramento de Segurança do WordPress**:

- Monitorar continuamente os sites em WordPress para identificar atividades suspeitas, incluindo tentativas de login não autorizadas, injeções de código ou mudanças não autorizadas em arquivos.
- Utilizar plugins de segurança como Wordfence, Sucuri ou iThemes Security para garantir a integridade do sistema.

2. **Análise de Vulnerabilidades em Plugins e Temas**:

- Verificar regularmente os plugins e temas instalados, identificando vulnerabilidades conhecidas, versões desatualizadas e plugins abandonados.
- Auxiliar na atualização de plugins e temas para evitar exploração de vulnerabilidades conhecidas.

3. **Implementação de Medidas de Hardening**:

- Aplicar medidas de hardening (fortalecimento) no WordPress, como restrições de permissões de arquivos e diretórios, bloqueio de edições de arquivos através do painel, e ocultação de versões do WordPress para reduzir riscos de ataques.
- Configurar arquivos críticos como **wp-config.php** e.htaccess com regras de segurança avançadas.

4. **Gerenciamento de Atualizações de Segurança**:

- Auxiliar na implementação de um processo automatizado ou manual de atualizações regulares do WordPress, incluindo o core, plugins e temas.
- Acompanhar os boletins de segurança do WordPress para ficar ciente de possíveis vulnerabilidades e patches de segurança.

5. **Backup e Recuperação**:

- Implementar soluções de backup automatizado e garantir que os backups sejam realizados periodicamente e armazenados em local seguro.
- Participar de testes de recuperação de desastres para garantir que os backups possam ser restaurados rapidamente em caso de ataque ou falha.

6. **Configuração e Monitoramento de Certificados SSL**:

- Garantir que todos os sites em WordPress estejam configurados corretamente com **SSL/TLS**, mantendo a comunicação criptografada entre o usuário e o servidor.
- Monitorar a validade dos certificados SSL e auxiliar na renovação quando necessário.

7. **Análise de Logs de Segurança**:

- Examinar regularmente os logs de segurança e acesso dos sites em WordPress, identificando padrões incomuns que possam indicar tentativas de invasão.
- Utilizar ferramentas de log, como os logs nativos do servidor ou plugins de segurança específicos, para rastrear eventos suspeitos.

8. **Testes de Penetração em Sites WordPress**:

- Auxiliar na realização de **testes de penetração** focados em WordPress, simulando ataques como injeção de SQL, cross-site scripting (XSS) e brute force para identificar fraquezas.
- Documentar os resultados dos testes e ajudar a corrigir as vulnerabilidades identificadas.

9. **Educação e Conscientização dos Usuários**:

- Ajudar a equipe e os usuários do WordPress a entenderem boas práticas de segurança, como o uso de senhas fortes, autenticação de dois fatores (2FA) e como evitar phishing.
- Criar tutoriais ou materiais educativos sobre segurança no WordPress para administradores e editores de conteúdo.

10. **Segurança de Hospedagem e Infraestrutura**:

- Auxiliar na análise da segurança do servidor de hospedagem que executa o WordPress, garantindo que as permissões de arquivos, o servidor web (Apache, Nginx, etc.) e o banco de dados (MySQL, MariaDB) estejam configurados adequadamente.
- Colaborar na implementação de medidas como firewall de aplicativos web (WAF) e monitoramento de tráfego de rede.

11. **Prevenção de Ataques Brute Force**:

- Configurar limites de tentativas de login e implementar a autenticação de dois fatores (2FA) para proteger o acesso ao painel de administração do WordPress.
- Instalar e configurar captchas e bloqueios de IP para reduzir as chances de ataques automatizados de força bruta.

12. **Análise de Malwares e Limpeza de Sites Hackeados**:

- Utilizar ferramentas e plugins de análise de malware para detectar e remover malwares de sites em WordPress.
- Auxiliar no processo de recuperação de sites comprometidos, incluindo a restauração de backups limpos, a identificação da origem do ataque e a implementação de medidas corretivas.

Requisitos Técnicos Desejáveis:

- **Conhecimentos Básicos**: WordPress, PHP, MySQL, HTML/CSS, boas práticas de segurança web, SSL/TLS.
- **Ferramentas de Segurança**: Familiaridade com plugins de segurança como Wordfence, Sucuri, iThemes Security, e ferramentas de análise de vulnerabilidades.
- **Ferramentas de Backup**: Conhecimento em ferramentas de backup como UpdraftPlus, Duplicator ou serviços externos.
- **Habilidades Adicionais**: Entendimento de protocolos HTTP/HTTPS, habilidades básicas de administração de servidores e controle de permissões de arquivos.

Tipo de vaga: Efetivo CLT, Aprendiz, Intermitente (freelance)

Pagamento: a partir de R$3.000,00 por mês

**Benefícios**:

- Trabalho remoto
- Vale-alimentação
- Vale-refeição

Horário de trabalho:

- De segunda à sexta-feira

Pagamento adicional:

- 13º sa


Salário Nominal: A acordar

Fonte: Whatjobs_Ppc

Função de trabalho:

Requisitos

Estagiário Na Área De Ensino Médio

Loja de artigos para aromaterapia admite Estagiário na área de Ensino Médio em Ponta Grossa (Oficinas). Auxiliar no atendimento aos clientes, fornecendo inf...


Loja De Artigos Para Aromaterapia - Paraná

Publicado 9 days ago

Professor De Inglês

Descrição da oferta: Escola de idiomas admite Professor de Inglês em São José dos Pinhais. Principais Responsabilidades: Lecionar aulas de inglês, principa...


Escola De Idiomas - Paraná

Publicado 9 days ago

Professor De Inglês

Descrição da oferta: Escola de idiomas admite Professor de Inglês em Petrópolis. Principais Responsabilidades: Lecionar aulas de inglês, principalmente par...


Escola De Idiomas - Paraná

Publicado 9 days ago

Professor De Inglês

Descrição da oferta: Escola de idiomas admite Professor de Inglês em Ponta Grossa. Principais Responsabilidades: Lecionar aulas de inglês, principalmente p...


Escola De Idiomas - Paraná

Publicado 9 days ago

Built at: 2024-12-25T06:06:06.966Z