Consultor Cyber Security - Gestão de Vulnerabilidades

Login as candidate
  • Vivo (Telefônica Brasil)
  • São Paulo, BRA
  • Full-time employee
  • No longer accepting applications.
  • Opportunity also for persons with disabilities
Consultor Cyber Security - Gestão de Vulnerabilidades

Job description

Estamos estruturando uma área de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Telefônica/Vivo/Terra, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Queremos um ambiente onde a segurança seja pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, instalação e manutenção e, nesta vaga, você participará ativamente deste desafio fazendo parte da equipe de Gestão de Vulnerabilidades dentro da Gerência de Segurança Ofensiva.

Main responsibilities

·        Realizar varreduras de vulnerabilidades nos ativos e sistemas internos e externos de maneira recorrente, classificando as vulnerabilidades levantando em conta insumos das equipes de Threat Intel e a relevância dos ativos em questão para o negócio / operação;

·        Executar análise técnica de segurança de aplicações web, móveis, APIs, containers e infraestrutura;

·        Analisar tecnicamente as vulnerabilidades para elaboração de recomendação para tratativa e correção;

·        Elaborar documentação para tratativas e/ou mitigação de vulnerabilidades.

·        Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;

·        Auxiliar no design da governança de gestão de vulnerabilidades;

·        Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;

·        Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;

·        Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;

·        Interfacear com os responsáveis por correção/mitigação e aplicação de patches e realizar acompanhamento das ações;

·        Elaboração de relatório e apresentações técnicas e gerenciais;

·        Contato com os fornecedores técnicos para solicitar suporte de tratativas;

·        Perfil consultivo e integrador de processos para apoio técnico ao cliente;

·        Automatizar processos por meio do desenvolvimento de scripts.

Requirements and skills

Soft skills

·        Tenha sede por conhecimento;

·        Trabalhe bem em equipe e tenha espírito colaborativo;

·        Tenha atitudes proativas;

·        Seja comprometido com suas atividades, entregas e equipe;

·        Tenha senso de ownership e capacidade de tomada de decisão;

·        Seja orientado a resultados;

·        Consiga desempenhar seu papel com autonomia;

·        Seja autodidata, curioso, criativo, hands-on e hacker-minded.


Hard skills

·        Experiência em elaboração de guias e hardenização usando CIS Benchmarks;

·        Experiência em Patch Management;

·        Experiência na administração e configuração de ferramentas de gestão de vulnerabilidades e de scan de vulnerabilidades, como Nessus, Tenable SC, RSA Archer, entre outras;

·        Conhecimentos em administração e segurança de sistemas;

·        Conhecimento em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;

·        Conhecimento sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform;

·        Conhecimento em desenho e administração de soluções de segurança tais como WAF, Firewall, IDS/IPS, SIEM, antivírus, antimalware, EDR, DLP, cofre de senhas, entre outros;

·        Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift;

·        Desejável conhecimento sobre visualização de dados, mineração de dados, analytcs e machine learning;

·        Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, PCI DSS, entre outras;

·        Experiência em redes, segurança de redes e criptografia aplicada;

·        Experiência com metodologia ágil;

·        Boa capacidade de leitura, interpretação e tradução de textos em inglês;

·        Excelente comunicação escrita e verbal.


Formação:

·        Desejável formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc);

·        Desejável pós-graduação em áreas de tecnologia ou segurança da informação;

·        Desejável certificações em segurança da informação tais como OSCP, OSCE, OSWE, SANS GIAC, CEH, DCPT, CompTIA, entre outras.

Additional information

Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores! Não são apenas excelentes benefícios, mas também flexíveis. Veja o que ofereceremos* para você: • Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxilio Farmácia, Assistência Médica, Odontológica e Seguro de Vida; • Celular corporativo. Sim, um smartphone novinho para você! • Plano de voz e Dados ilimitado! Sim ilimitado! O 4,5G da Vivo é até 10 vezes mais rápido! • Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps; • Terá direito a receber Bônus ou PPR anual; • Planejará seu futuro através do plano de Previdência Privada; • Tem filhos? Terá direito a um subsidio para ajudar nas despesas com escola, creche ou babá; • Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê • Trabalhar remotamente até 2 vezes por semana. #Mobility • Ter flexibilidade de horário; • Aproveitar um dia de folga (Day off) para comemorar seu aniversário; • Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo; • Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online. • Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira • E tem muito mais! Mas, você tem que se candidatar para saber... *De acordo com a política de elegibilidade determinada pela empresa. #VEMPRAVIVO Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas!

Sobre nós

No Brasil somos a Vivo, parte de uma das maiores companhias de telecomunicações no mundo, com presença em 17 países da Europa e América Latina. Começamos nossa história no Brasil em 1998, quando a Telesp – companhia estatal de telecomunicações do Sistema Telebrás – foi privatizada e adquirida pela Telefónica, da Espanha, formando a Telefônica Brasil.


Inicialmente, oferecíamos telefonia fixa no estado de São Paulo. O portfólio cresceu em 2007, quando firmamos parceria com a TVA para oferecer os serviços de TV. Em 2012, a TVA foi incorporada à empresa.


Referência de telecomunicações em São Paulo, seguimos uma trajetória de expansão nos anos seguintes. Em 2010, a Telefónica adquiriu as ações da Vivo, que pertenciam à Portugal Telecom, se tornando líder em telecomunicações no Brasil. Em 2012, passamos a utilizar Vivo como marca comercial, oferecendo telefonia fixa e móvel, banda larga e TV por assinatura. Na Espanha e países de língua espanhola utilizamos a marca Movistar e na Alemanha e Reino Unido, O2. Em 2015, a Telefónica adquiriu a GVT, reforçando a nossa oferta de rede fixa fora do Estado de São Paulo.


Já em 2017, integramos o Terra Brasil à Telefônica Data, subsidiária integral da Telefônica Brasil.


Atualmente, conectamos cerca de 357,5 milhões de acessos à internet e telefonia móvel e fixa, além de TV por assinatura em todos os países onde estamos presentes. Referência na telefonia móvel 4G e na banda larga fixa de ultra velocidade, oferecemos a TV por assinatura com mais canais HD do mercado e inúmeros aplicativos online.


Atuamos na transformação digital que amplia a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando de sua vida digital, com segurança e confiabilidade. Tudo isso porque acreditamos que há um mundo de possibilidades para que o seu mundo cresça.

Conheça mais sobre nós

Login as candidate

No longer accepting applications.

?