Consultor de Cyber Security - Red Team

Estamos estruturando uma área de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Telefônica/Vivo/Terra, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Queremos um ambiente onde a segurança seja pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, instalação e manutenção e, nesta vaga, você participará ativamente deste desafio fazendo parte da equipe de Red Team dentro da Gerência de Segurança Ofensiva.

·        Realizar revisões de arquitetura e desenho junto às equipes de SecDevOps;

·        Realizar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices, aplicações móveis;

·        Auxiliar as equipes de SecDevOps na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança;

·        Planejar e executar testes de invasão nos ativos e sistemas internos e externos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);

·        Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas;

·        Auxiliar e interagir com as equipes de Threat Intel;

·        Planejar e executar exercícios de Red Team contando com insumos das equipes de Threat Intel e com envolvimento das equipes de Blue Team a fim exercitar e validar as habilidades de prevenção, detecção, reposta e recuperar a fim de aprimorá-las.

Soft skills

·        Tenha sede por conhecimento;

·        Trabalhe bem em equipe e tenha espírito colaborativo;

·        Tenha atitudes proativas;

·        Seja comprometido com suas atividades, entregas e equipe;

·        Tenha senso de ownership e capacidade de tomada de decisão;

·        Seja orientado a resultados;

·        Consiga desempenhar seu papel com autonomia;

·        Seja autodidata, curioso, criativo, hands-on e hacker-minded.

Hard skills

·        Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;

·        Experiência sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform;

·        Experiência em desenho e administração de soluções de segurança tais como WAF, Firewall, IDS/IPS, SIEM, antivírus, antimalware, EDR, DLP, cofre de senhas, entre outros;

·        Conhecimento em planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;

·        Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD, SAML, OAuth2, OpenID Connect;

·        Conhecimento e experiência sobre arquitetura de software e microserviços, containers e kubernetes;

·        Conhecimento sobre SecDevOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE;

·        Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift;

·        Desejável conhecimento sobre visualização de dados, mineração de dados, analytcs e machine learning;

·        Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, PCI DSS, entre outras;

·        Experiência em redes, segurança de redes e criptografia aplicada;

·        Experiência com metodologia ágil;

·        Boa capacidade de leitura, interpretação e tradução de textos em inglês;

Excelente comunicação escrita e verbal.

Formação

·        Desejável formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc);

·        Desejável pós-graduação em áreas de tecnologia ou segurança da informação;

·        Desejável certificações em segurança da informação tais como OSCP, OSCE, OSWE, SANS GIAC, CEH, DCPT, CompTIA, entre outras.

Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores! Não são apenas excelentes benefícios, mas também flexíveis. Veja o que ofereceremos* para você: • Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxilio Farmácia, Assistência Médica, Odontológica e Seguro de Vida; • Celular corporativo. Sim, um smartphone novinho para você! • Plano de voz e Dados ilimitado! Sim ilimitado! O 4,5G da Vivo é até 10 vezes mais rápido! • Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps; • Terá direito a receber Bônus ou PPR anual; • Planejará seu futuro através do plano de Previdência Privada; • Tem filhos? Terá direito a um subsidio para ajudar nas despesas com escola, creche ou babá; • Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê • Trabalhar remotamente até 2 vezes por semana. #Mobility • Ter flexibilidade de horário; • Aproveitar um dia de folga (Day off) para comemorar seu aniversário; • Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo; • Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online. • Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira • E tem muito mais! Mas, você tem que se candidatar para saber... *De acordo com a política de elegibilidade determinada pela empresa. #VEMPRAVIVO Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas!

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.

Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando nossa companhia de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de trabalho. Atuamos para fomentar um ambiente diverso e inclusivo, que estimula a criatividade, gerando inovação e aumentando o engajamento.

Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.

Com a nossa Cultura Digital Colaborativa e seus norteadores - Conexão Humana, Curiosidade Viva, Atitude Transformadora e Ação Responsável - impulsionamos a capacidade humana de ser, sonhar e alcançar o futuro que queremos, por meio da tecnologia e todas as suas possiblidades.

Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.

#VemPraVivo