Consultor de Segurança da Informação

Local - São Paulo

Mapear e detectar a superfície de ameaças da Vivo, seja no ambiente on premises ou clouds publicas e privadas, fazer a governança dos processos de identificação, gestão e governança de vulnerabilidades, patches e hardening em infraestrutura, aplicações web e Cloud. Detectar novas vulnerabilidades, patches e fragilidades de segurança. Propor melhorias nos processos, acompanhar soluções técnicas para correções, interagir com áreas internas e entidades externas para identificação de vulnerabilidades e soluções, operar sistemas de scan de vulnerabilidades, extrair relatórios, viabilizar e acompanhar a resolução destas, participar e apoiar grupos técnicos de cyber segurança, fazendo avaliações e consolidações de aspectos técnicos e de procedimentos.

• Atuar nos temas de Cloud Security, Container Security, CSPM, CWPP, Serverless;
• Atuar nos processos de identificação, gestão e governança de vulnerabilidades, patches e hardening;
• Realizar varreduras de vulnerabilidades nos ativos e sistemas internos e externos de maneira recorrente;
• Analisar tecnicamente as vulnerabilidades para elaboração de recomendação para tratativa e correção;
• Elaborar documentação para tratativas e/ou mitigação de vulnerabilidades, patches e hardening;
• Auxiliar as equipes de infraestrutura e aplicação na aplicabilidade e correção de vulnerabilidades, patches e hardening;
• Auxiliar no design da governança de gestão de vulnerabilidades;
• Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
• Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
• Implantar, integrar, automatizar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, (Aqua, Prisma, Nessus, Tenable SC, Tenable.io, Jira, System Center Configuration Manager (SCCM), Microsoft Defender e MVision(Mcafee), Zanshin, BURP, entre outras;
• Contato com os fornecedores técnicos para solicitar suporte de tratativas;
• Automatizar processos por meio de desenvolvimento e automações;
• Realizar avaliações, desenvolver designs de processos (políticas, processos, procedimentos e instruções de trabalho) dos processos de Gestão de vulnerabilidades, patches e hardening.
• Integração e operacionalização das mais diversas ferramentas de segurança no processo de identificação de vulnerabilidades (Aqua, Prisma, Nessus, Tenable SC, Tenable.io, Jira, System Center Configuration Manager (SCCM), Microsoft Defender e MVision(Mcafee), Zanshin, entre outras).

• Experiência avançada de segurança em ambientes de nuvem, tal como AWS, Azure, Google Cloud Platform e Oracle Cloud;
• Experiência em elaboração de guias e hardenização usando CIS Benchmarks;
• Experiência no processo de Hardenização;
• Experiência em processo de Patch Management;
• Experiência na administração e configuração de ferramentas de gestão de vulnerabilidades e de scan de vulnerabilidades, como Nessus, Tenable.sc, Tenable.io; RSA Archer, Jira, entre outras;
• Experiência em desenvolvimento na plataforma Jira;
• Experiência em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, entre outras;
•  Conhecimentos avançados sobre de ambientes linux e windows
• Conhecimentos em administração e segurança de sistemas;
• Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, PCI DSS, entre outras;
• Experiência em redes, segurança de redes e criptografia aplicada.

Requisitos Desejáveis:

• Inglês avançado
• Espanhol Intermediário

Formação

• Desejável formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc);
• Desejável pós-graduação em áreas de tecnologia ou segurança da informação;
• Desejáveis certificações em segurança da informação tais como OSCP, OSCE, OSWE, SANS GIAC, CEH, DCPT, CompTIA, entre outras.

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.

Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.

Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.

#VemPraVivo