Consultor de Segurança da Informação

Estamos ampliando uma área de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Telefônica/Vivo/Terra, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Queremos um ambiente onde a segurança seja pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, instalação e manutenção e, nesta vaga, você participará ativamente deste desafio fazendo parte da equipe de projetos de Cyber Segurança dentro da Gerência de Transformação de Segurança Digital.

Atuar em projetos estratégicos de Segurança da Informação e de melhoria operacional, desde a análise de requisitos junto as áreas , elaboração de solução, orçamentação, desenvolvimento, testes/homologação, desenho da implementação , gestão da implementação e pós produção.

• Deverá trabalhar na estrutura de Transformação de Segurança da Informação com o objetivo de melhoria operacional, desde a análise de requisitos junto as áreas afins , revisão de RACI, reavaliação perfil , analise de fluxo operacional de segurança, elaboração de solução, orçamentação, criação de RFP / RFI, desenvolvimento de estruturas de segurança, testes/homologação, gestão de implantação, implantação, sustentação de implantação e pós produção.
• Acolher a definição de arquiteturas de infraestrutura e software baseadas em requisitos de Cyber Security e testes funcionais em Segurança da Informação, definição e gerenciamento de políticas de segurança, definição e gerenciamento de processos de segurança e promover e garantir a implementação das ferramentas e processos definidos.
• Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
• Participar de reuniões e fóruns executivos;
• Acompanhar as ameaças que surgem no mundo e auxiliar a empresa a se preparar adequadamente. Experiência com planejamento e execução de exercícios de Segurança Ofensiva aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;

• Conhecimento em normativos e melhores práticas específicas de Segurança da Informação (ISO 27000, OWASP, SANS, NIST, PCI, HIPPA, SOX ou CCM);
• Conhecimento em normativos e melhores práticas específicas  dentro das práticas do PMBOK e SCRUM
•  Conhecimento em algumas das dependências no que tange ao Desenvolvimento e Implementação Política de Segurança da Informação, Gestão de Acesso, Gerenciamento de Risco, Política de Conscientização, Anti-Fraude, Gestão de Mudanças, Gestão de Updates, BaseLine Security).
• Conhecimento de metodologia ágil
• Conhecimento em testes de Segurança em aplicações Web
• Conhecimento em gestão de vulnerabilidades e ferramentas como Metasploit;
• Capacidade de analisar logs em busca de comportamentos maliciosos;
• Conhecimentos na utilização de recursos de Segurança como WAF em Cloud, IPS, SIEM, PGP, Firewall; DLP , DAM, NAC, CASB, Cloud Security, Criptografia de dados, LGPD;
• Conhecimento em normativos e melhores práticas específicas para projetos e implementação de ferramentas de segurança como práticas do PMBOK e SCRUM
• Conhecimento em algumas das dependências no que tange ao Desenvolvimento e Implementação de Políticas e Procedimentos como Desenvolvimento Seguro, Política de Segurança da Informação, Gestão de Acesso, Gerenciamento de Risco, Política de Conscientização, Anti-Fraude, Gestão de Mudanças, Gestão de Updates, BaseLine Security), Segurança em Cloud, CASB, CWPP, Azure ATP, 
• Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;
• Experiência sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform;
• Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD, SAML, OAuth2, OpenID Connect;
• Conhecimento e experiência sobre arquitetura de software e micro serviços, containers e kubernetes;
• Conhecimento sobre SecDevOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE;
• Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift;
• Conhecimento de processos de negócio
• . Bom relacionamento interpessoal
• Criatividade
• Liderança, Iniciativa e proatividade
• Raciocínio lógico
•  Organização
•  Saber trabalhar em equipe
•  Saber trabalhar sob pressão (gestão de crises)
• Boa comunicação verbal e escrita
• Disponibilidade e Flexibilidade com horários

Diferencial :

Certificações da área (CEH, ISO27000 Lead Auditor, CISSP, OSCP ou OSCE, Security Plus, ou certificações de Segurança da informação similares);

Cursos sobre LGPD;

Atuação direta em projetos e implementação de ferramentas com viés de Segurança da informação;

Inglês e espanhol.

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.

Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.

Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.

#VemPraVivo