Consultor de Segurança da Informação
Tipo de vaga: Efetivo
Modelo de trabalho: Presencial
Vaga também para PcD
Descrição da vaga
Local - São Paulo
Mapear e detectar a superfície de ameaças da Vivo, seja no ambiente on premises ou clouds publicas e privadas, fazer a governança dos processos de identificação, gestão e governança de vulnerabilidades, patches e hardening em infraestrutura, aplicações web e Cloud. Detectar novas vulnerabilidades, patches e fragilidades de segurança. Propor melhorias nos processos, acompanhar soluções técnicas para correções, interagir com áreas internas e entidades externas para identificação de vulnerabilidades e soluções, operar sistemas de scan de vulnerabilidades, extrair relatórios, viabilizar e acompanhar a resolução destas, participar e apoiar grupos técnicos de cyber segurança, fazendo avaliações e consolidações de aspectos técnicos e de procedimentos.
Responsabilidades e atribuições
- Atuar nos temas de Cloud Security, Container Security, CSPM, CWPP, Serverless;
- Atuar nos processos de identificação, gestão e governança de vulnerabilidades, patches e hardening;
- Realizar varreduras de vulnerabilidades nos ativos e sistemas internos e externos de maneira recorrente;
- Analisar tecnicamente as vulnerabilidades para elaboração de recomendação para tratativa e correção;
- Elaborar documentação para tratativas e/ou mitigação de vulnerabilidades, patches e hardening;
- Auxiliar as equipes de infraestrutura e aplicação na aplicabilidade e correção de vulnerabilidades, patches e hardening;
- Auxiliar no design da governança de gestão de vulnerabilidades;
- Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
- Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
- Implantar, integrar, automatizar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, (Aqua, Prisma, Nessus, Tenable SC, Tenable.io, Jira, System Center Configuration Manager (SCCM), Microsoft Defender e MVision(Mcafee), Zanshin, BURP, entre outras;
- Contato com os fornecedores técnicos para solicitar suporte de tratativas;
- Automatizar processos por meio de desenvolvimento e automações;
- Realizar avaliações, desenvolver designs de processos (políticas, processos, procedimentos e instruções de trabalho) dos processos de Gestão de vulnerabilidades, patches e hardening.
- Integração e operacionalização das mais diversas ferramentas de segurança no processo de identificação de vulnerabilidades (Aqua, Prisma, Nessus, Tenable SC, Tenable.io, Jira, System Center Configuration Manager (SCCM), Microsoft Defender e MVision(Mcafee), Zanshin, entre outras).
Requisitos e qualificações
- Experiência avançada de segurança em ambientes de nuvem, tal como AWS, Azure, Google Cloud Platform e Oracle Cloud;
- Experiência em elaboração de guias e hardenização usando CIS Benchmarks;
- Experiência no processo de Hardenização;
- Experiência em processo de Patch Management;
- Experiência na administração e configuração de ferramentas de gestão de vulnerabilidades e de scan de vulnerabilidades, como Nessus, Tenable.sc, Tenable.io; RSA Archer, Jira, entre outras;
- Experiência em desenvolvimento na plataforma Jira;
- Experiência em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, entre outras;
- Conhecimentos avançados sobre de ambientes linux e windows
- Conhecimentos em administração e segurança de sistemas;
- Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, PCI DSS, entre outras;
- Experiência em redes, segurança de redes e criptografia aplicada.
Requisitos Desejáveis:
- Inglês avançado
- Espanhol Intermediário
Formação
- Desejável formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc);
- Desejável pós-graduação em áreas de tecnologia ou segurança da informação;
- Desejáveis certificações em segurança da informação tais como OSCP, OSCE, OSWE, SANS GIAC, CEH, DCPT, CompTIA, entre outras.
SOBRE A VIVO
Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.
Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.
Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.
#VemPraVivo
Conheça mais sobre nós