Consultor Segurança Informação - Purple Team

local - São Paulo

Estamos estruturando uma área de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Telefônica/Vivo/Terra, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Queremos um ambiente onde a segurança seja pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, instalação e manutenção e, nesta vaga, você participará ativamente deste desafio fazendo parte da equipe de Purple Team dentro da Gerência de Resiliência Cibernética.

• Planejar e executar exercícios de Resiliência Cibernética para validar as capacidades de prevenção, detecção e reposta a incidentes para promover melhoria contínua nos sistemas internos e externos da empresa(infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);
• Apoiar o time de Resiliência Cibernética na mitigação de riscos identificados nos exercícios;
• Auxiliar e interagir nos processos de Threat Intel e Threat Hunting;
• Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
• Participar de reuniões e fóruns executivos;
• Elaboração de relatórios técnicos sobre os exercícios realizados com o detalhamento das atividades e recomendações em conjunto com o time;
• Acompanhar as ameaças que surgem no mundo e auxiliar a empresa a se preparar adequadamente. Experiência com planejamento e execução de exercícios de Segurança Ofensiva aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
• Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;
• Experiência sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform;
• Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD, SAML, OAuth2, OpenID Connect;
• Conhecimento e experiência sobre arquitetura de software e micro serviços, containers e kubernetes;
• Conhecimento sobre SecDevOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE;
• Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift;
• Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, PCI DSS, entre outras;
• Experiência em redes, segurança de redes e criptografia aplicada;
• Experiência com metodologia ágil;

• Desejável formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc);
• Desejável certificações em segurança da informação tais como OSCP, OSCE, OSWE, CEH, DCPT, entre outras.

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.

Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.

Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.

#VemPraVivo