Especialista Cyber Segurança Blue Team
Effective
Job description
Vice-Presidência: Engenharia e Serviços ao Cliente
Diretoria: Operação de Redes
Local de Trabalho: São Paulo/SP
Para que o cliente tenha uma melhor experiência com os nossos serviços, temos o time do SOC de Redes da Vivo, da diretoria de Operação de Redes.
Esta equipe tem a missão de garantir a segurança da rede e dos serviços oferecidos aos nossos clientes.
Quer fazer parte deste time?
Procuramos pessoas capazes de resolver problemas aplicando as tecnologias corretas e melhores práticas de mercado. Que sejam criativas, responsáveis e curiosas enquanto trabalham com outras equipes para garantir a segurança da nossa rede.
Responsibilities and assignments
- Avaliar, definir, testar, analisar, responder e prevenir ameaças, fraudes e ataques cibernéticos através de técnicas de investigação baseadas em frameworks conhecidos de segurança (NIST, MITRE, SANS e TaHiTI);
- Procurar ameaças e brechas no ambiente corporativo, possuindo um mindset de inteligência de Segurança voltada para o negócio;
- Identificar, mitigar e eliminar riscos atrelados a fraudes;
- Apoiar na condução do processo de Gestão de Vulnerabilidades, servindo como ponto focal entre os diversos grupos resolvedores e áreas de negócio;
- Apoiar na gestão do nosso SOC. Criar, implementar, testar e revisar Casos de Uso e Regras de Correlação nas soluções de SIEM/Security Analytics;
- Apoiar na gestão da esteira de desenvolvimento seguro (DevSecOps), sendo disseminador da cultura de segurança no desenvolvimento;
- Responsável por conduzir processos de Resposta a Incidentes de Segurança;
- Desenvolvimento de projetos de segurança com foco em ambientes muticloud, sugerindo melhorias e definindo as melhores práticas;
- Conduzir assessments de Segurança em serviços, ambientes Cloud e fornecedores;
- Elaborar, testar e implementar baselines de segurança com o objetivo de prevenir incidentes de segurança e redução de risco;
- Apoiar outras equipes de Segurança, Tecnologia e do Negócio em geral na identificação de riscos, provendo orientações para que essas áreas executem suas atividades e projetos de forma segura;
- Agir sempre de maneira consciente e propositiva em relação ao tema de Segurança da Informação;
- Operação, tunning e monitoramento de Surface Web, Deep e Dark Web;
- Endereçar mitigação e construção de regas mitigatórias para mitigação ou minimização dos riscos;
- Contramedida de ameaças e Ataques assim como Modelagem de ameaça;
- Avaliação de riscos cibernéticos;
- Threat Hunting;
- Monitoração e investigação de ameaças;
- Predição de ameaças e fraudes;
- Resposta a incidentes;
- Hardening;
Requirements and qualifications
- Formação superior completo em Ciência da Computação, Engenharia de Redes, Segurança de Informação ou área relacionada;
- Pós-graduação ou especialização em segurança de redes ou cibersegurança ou área relacionada;
- Conhecimentos técnicos ou específicos:
- Conhecimentos avançados em Segurança Defensiva (Blue Team).
- Profundo conhecimento de infraestrutura e redes, incluindo protocolos, conceitos de microsegmentação e Zero Trust;
- Experiência avançada na condução de processos de Gestão de Vulnerabilidades, Resposta a Incidentes e gestão de serviços de SOC.
- Conhecimentos tecnológicos: NGFirewalls, Soluções de Gestão de Vulnerabilidades, Patch Management, EDR/XDR, SIEM, Security Analytics, IPS/IDS, PAM, MFA, Hardening, WAF e Redes (Routing/Switching/VPN);
- Conhecimento em gerenciamento de controles e conformidade de cibersegurança em ambientes multicloud (Azure, GCP e AWS);
- Conhecimento de ferramentas de segurança em Cloud: Azure Security Center, Azure Defender, AWS Security Hub, Guard Duty;
- Conhecimento de frameworks de segurança, tais como: MITRE ATT&CK/D3FEND, CIS, NIST e OWASP TOP 10;
- Conhecimentos em DevSecOps/Pentesting será considerado um diferencial;
- Conhecimento em WAF, Firewalls camada 7;
- Arquitetura de gestão de identidade;
- Conhecimento avançado em SIEM;
- Sistemas operacionais Windows e Linux;
- Conhecimento em Python e desenvolvimento de Scripts e Automação;
- Conhecimento em OSINT, HUMINT e SOCMINT, Conhecimento em Resposta a Incidentes Avançado;
- Conhecimento em Forense;
- Construção de Técnicas de Monitoramento e Detecção;
- Conhecimento em Arquitetura de Segurança;
- Conhecimento em ataques e fraudes SIP;
- Conhecimento em ameaças de Telefonia de Voz;
- Excelentes habilidades de comunicação e capacidade de trabalhar em equipe;
- Capacidade de interpretação e escrita nas línguas inglesa e espanhola;
- Conversação em inglês e espanhol será um diferencial;
Additional information
Informações adicionais*
Veja o que ofereceremos* para você:
Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis.
- Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;
- Celular corporativo. Sim, um smartphone novinho para você!
- Plano de voz e Dados ilimitado! Sim ilimitado! Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo!
- Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps;
- Terá direito a receber Bônus ou PPR anual;
- Planejará seu futuro através do plano de Previdência Privada;
- Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;
- Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê
- Trabalhar remotamente até 3 vezes por semana. #Mobility
- Ter flexibilidade de horário;
- Aproveitar um dia de folga (Day off) para comemorar seu aniversário;
- Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo;
- Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online.
- Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira
Contar com uma série de iniciativas para melhorar a sua saúde física, emocional e social! Por aqui, temos o #VivoBemEstar, que estimula o nosso time a ter hábitos saudáveis e mais qualidade de vida! Disponibilizados aos nossos colaboradores consultas com nutricionista, psicólogos, serviço social, telemedicina, e muito mais!
Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas! #VivoDiversidade
#VemPraVivo
Vivo (Telefônica Brasil)
SOBRE A VIVO
Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.
Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.
Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.
#VemPraVivo
?
Conheça mais sobre nós