Analista Segurança Informação Sr

Estamos expandindo o time de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Telefônica/Vivo/Terra, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Temos um ambiente onde a segurança é pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, instalação e manutenção e, nesta vaga, você participará ativamente deste desafio fazendo parte da equipe de Red Team dentro da Gerência Sr. de Segurança Ofensiva.

• Realizar revisões de arquitetura e desenho junto às equipes de SecDevOps;
• Realizar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices, aplicações móveis;
• Auxiliar as equipes de SecDevOps na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança;
• Planejar e executar testes de invasão nos ativos e sistemas internos e externos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);
• Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;
• Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas;
• Auxiliar e interagir com as equipes de Threat Intel;
• Planejar e executar exercícios de Red Team contando com insumos das equipes de Threat Intel e com envolvimento das equipes de Blue Team a fim exercitar e validar as habilidades de prevenção, detecção, reposta e recuperar a fim de aprimorá-las;
• Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
• Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
• Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;
• Elaboração de relatório e apresentações técnicas e gerenciais.

Soft skills

• Tenha sede por conhecimento;
• Trabalhe bem em equipe e tenha espírito colaborativo;
• Tenha atitudes proativas;
• Seja comprometido com suas atividades, entregas e equipe;
• Tenha senso de ownership e capacidade de tomada de decisão;
• Seja orientado a resultados;
• Consiga desempenhar seu papel com autonomia;
• Seja autodidata, curioso, criativo, hands-on e hacker-minded.

Hard skills

• Experiência com planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
• Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;
• Experiência sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform;
• Experiência em desenho e administração de soluções de segurança tais como WAF, Firewall, IDS/IPS, SIEM, antivírus, antimalware, EDR, DLP, cofre de senhas, entre outros;
• Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD, SAML, OAuth2, OpenID Connect;
• Conhecimento e experiência sobre arquitetura de software e microserviços, containers e kubernetes;
• Conhecimento sobre SecDevOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE;
• Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift;
• Desejável conhecimento sobre visualização de dados, mineração de dados, analytcs e machine learning;
• Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, PCI DSS, entre outras;
• Experiência em redes, segurança de redes e criptografia aplicada;
• Experiência com metodologia ágil;
• Boa capacidade de leitura, interpretação e tradução de textos em inglês;
• Excelente comunicação escrita e verbal;
• Elaboração e confecção de relatórios técnicos e gerenciais.

Formação

• Desejável formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc);
• Desejável pós-graduação em áreas de tecnologia ou segurança da informação;
• Desejável certificações em segurança da informação tais como OSCP, OSCE, OSWE, SANS GIAC, CEH, DCPT, CompTIA, entre outras.

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.

Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.

Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.

#VemPraVivo