Especialista de Segurança de Redes (SP)

Vice-Presidência de Redes e Serviços ao Cliente

Diretoria de Planejamento de Redes

Local de Trabalho: Filial Chucri Zaidan / São Paulo - SP

Enquanto nosso mundo se torna cada vez mais conectado e digital, cyber segurança é peça chave ao sucesso de qualquer negócio. Mas o desafio de proteger a rede da maior operadora do país é monumental e uma oportunidade ímpar para profissionais de segurança experientes. Nossa equipe de Planejamento visa desenhar a rede do futuro, definir a arquitetura e evolução da planta, selecionar e testar as tecnologias que vão garantir a qualidade e integridade dos nossos serviços. Buscamos um profissional de cyber segurança proficiente, capaz de enfrentar esse desafio e deixar sua marca de confiabilidade em tudo o que fazemos.

Como Especialista em Segurança Cibernética na área de Planejamento de Redes, você terá oportunidade de desenhar a arquitetura de segurança da rede da Vivo e liderar sua evolução tecnológica. Terá uma atuação ampla em todos os projetos de rede para garantir que cada iniciativa tenha as melhores práticas de segurança desde o seu nascimento e o desafio de deixar sua marca durante o processo de transformação digital que vive hoje o mercado de tecnologia. Tratando desde definição de soluções técnicas e homologação de projetos a implementação de práticas de governança e testes de hacking ético, a posição é uma grande oportunidade de desenvolvimento profissional atuando em uma das maiores redes do território nacional.

•  Determinar a infraestrutura de segurança da planta, modelar os elementos de tecnologia e sua relação para assegurar os requisitos de capacidade, performance e disponibilidade de demandados pelos clientes internos /externos.
• Avaliar a maturidade de segurança de todos os novos projetos de rede e recomendar alterações de arquitetura e configuração que permitam o desenvolvimento de novos produtos e serviços de forma segura. Elaborar uma visão de Segurança alinhada com as exigências do negócio, funções empresariais e novos produtos e serviços. Determinar a melhor forma de aproveitar as tecnologias de segurança com impacto na visão.
• Equilibrar a necessidade de segurança com os desafios financeiros e requerimentos de mercado, oferecendo soluções criativas e inteligentes que maximizem a segurança da rede de forma altamente eficiente.
• identificar os riscos de segurança que afetam a confidencialidade, integridade e disponibilidade dos ativos da organização e seu rastreamento através de um registro completo de riscos.
• Propor projetos apropriados de segurança para mitigar os riscos mapeados.
• Formulação de políticas e processos e seleção de tecnologias que protejam os ativos críticos e detectem potenciais ameaças
• Realização de testes de penetração em sistemas de computador, componentes de rede/estrutura ou aplicação web para descobrir e analisar potenciais vulnerabilidades de acordo com os padrões e protocolos aceitos pela empresa
• Forense digital: examinar e recuperar dados digitais de fontes para provas legais e de investigação de ataques
• Definição da estratégia para aumentar a maturidade de segurança da rede baseado em frameworks reconhecidos pelo mercado
• Contribuir e acompanhar o orçamento de Cyber Segurança da empresa.

• Superior Completo em cursos de Engenharia de Computação, Ciência da Computação, Engenharia de Sistemas ou similares.

Requisitos Técnicos:

• Profundo conhecimento em Cyber Segurança, abrangendo as principais ferramentas de proteção, melhores práticas de governança e larga experiência em arquitetura de redes, sistemas, servidores e bancos de dados.
• Experiência comprovada em Cyber Segurança para ambientes críticos de grande porte.
• Conhecimento sólido em metodologias de avaliação de ambientes computacionais, análise de vulnerabilidades e testes de penetração, criando estratégias eficazes para elevar de forma consistente a maturidade de segurança da rede.
• Domínio em design seguro de arquitetura de redes, servidores e aplicações
• Proficiente em Governança de Segurança para ambientes computacionais de grande porte
• Habilidade de utilizar linguagens de script e de comando para automatizar tarefas leves e repetíveis nos sistemas operacionais
• Habilidade de implementar / gerenciar e usar analisadores de tráfego de rede, sniffers ou ferramentas de inspeção completas de pacotes, incluindo a análise do fluxo de dados em todos os dispositivos para entender os desvios do tráfego normal
• Habilidade de implementar / gerenciar soluções de software para gerenciar ciclos de vida de identidade e de acesso em diversos sistemas, incluindo aprovisionamento de contas, gerenciamento de solicitações de acesso, gerenciamento de senhas e políticas automatizadas
• Capacidade de implementar / gerenciar e usar ferramentas anti-DDoS (negação de serviço distribuído)(implantadas na cloud (cloud) ou no local (on-premise)) para proteger contra ataques volumétricos de DDoS em qualquer protocolo da pilha TCP / IP
• Habilidade de implementar / gerenciar soluções CSPM que gerenciem riscos cloud por meio de prevenção, detecção, resposta e antecipação de onde há risco excessivo da infraestrutura na cloud, baseado em frameworks comuns, requisitos regulatórios e políticas corporativas.
• Habilidade de implementar / gerenciar plataformas CWPP que forneçam proteção contra ameaças, aplicação de whitelisting, integridade do sistema, segmentação de rede, monitoramento do sistema e recursos de configuração de carga de trabalho
• Capacidade de projetar, implementar, operar e gerenciar Firewalls em ambientes de Data Center físicos ou virtualizados
• Habilidade de entender as arquiteturas das redes móveis 2G / 3G / 4G / 5G
• Habilidade de entender as arquiteturas das redes de Fibra, Core IP / IMS e SDN
• Habilidade de entender ambientes virtualizados e seus riscos intrínsecos
• Habilidade de executar análises de soluções em contexto de laboratório, analisando o comportamento do sistema e criando relatórios de mitigação e homologação
• Habilidade de entender frameworks de processo e melhores práticas, ressaltadas pelos padrões de segurança da informação e cibersegurança, como CIS Controls e NIST.
• Compreensão profunda da arquitetura em nuvem, seus riscos e formas de mitigá-los. Know-how do mercado de serviços Cloud e soluções empresariais, incluindo tanto serviços como aplicações habilitadas para o usuário final
• Capacidade de entender a interconexão da Internet e arquiteturas de peering de IP e capacidade técnica para avaliar acordos de interconexão com outras operadoras ou provedores de conteúdo. 

Requisitos Comportamentais:

• Grande capacidade de trabalho em equipe e de compartilhar seu extenso conhecimento com outros membros da equipe
• Aberto a ouvir novas ideias, ainda que divergentes das suas, para chegar na melhor solução para a empresa
• Curioso, comprometido, detalhista e questionador.

• Inglês e Espanhol fluentes, bem como certificações de cyber segurança de mercado serão consideradas diferenciais e completam o perfil.

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.

Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.

Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.

#VemPraVivo