Consultor Red Team

CFO

Diretoria: Segurança Digital

Local de Trabalho: Remoto

O RED TEAM realiza atividades de teste de segurança em aplicações, aplicativos, infraestrutura de redes e servidores. Atividades são executadas individualmente e em conjunto de acordo com o projeto e necessidade de integração entre times como Purple Team e Blue Team.

Estamos procurando um profissional experiente em segurança da informação para integrar nossa equipe como CONSULTOR DE CYBER SECURITY com especialização em RED TEAM. O candidato ideal será apaixonado por testes de segurança, avaliação de riscos e simulação de ameaças para fortalecer nossa postura de segurança cibernética.

• Realizar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices e potencialmente aplicações móveis;
• Planejar e executar testes de invasão nos ativos e sistemas internos e externos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);
• Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;
• Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas;
• Auxiliar e interagir com as equipes de Threat Intel, Purple Team Blue Team, CISRT;
• Planejar e executar exercícios de Red Team contando com insumos das equipes de Threat Intel e com envolvimento das equipes de Blue Team a fim exercitar e validar as habilidades de prevenção, detecção, reposta e recuperar a fim de aprimorá-las;
• Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
• Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
• Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;
• Elaboração de relatório e apresentações técnicas e gerenciais.

• Vasta experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices (ter atuado em consultoria ou time interno de segurança ofensiva ou desempenhando papel similar);
• Experiência com linguagens de programação o suficiente para criar e manter scripts de automações de tarefas do dia-a-dia (EX: Python, shellscript, Golang, powershell ou outras);
• Ter experiência com classificação CVSS, padrão OWASP TOP10, ferramentas BurpSuite, Nuclei, nmap, metasploit dentre outras.

Desejável:

• Graduação em Ciência da Computação, Segurança da Informação ou área relacionada em curso ou concluído;
• Certificação OSCP (ou superior emitida pela Offensive Security);
• TCM-Security PWPT ou superior;
• Outra certificação 100% prática de nível intermediário ou superior;
• Experiência com ataques diversos ao Microsoft AD;
• Repositórios de ferramentas publicadas no Github;
• Ter experiência/passagem por áreas de TI como infra, redes ou desenvolvimento;
• Já ter palestrado em algum evento nacional com talk própria sobre tema inovador;
• Experiência com teste em aplicações mobile.

Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis.

• Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;

• Celular corporativo. Sim, um smartphone novinho para você!

• Plano de voz e Dados ilimitado! Sim ilimitado! Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo!

• Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps;

• Terá direito a receber Bônus ou PPR anual;

• Planejará seu futuro através do plano de Previdência Privada;

• Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;

• Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê

• Ter flexibilidade de horário;

• Aproveitar um dia de folga (Day off) para comemorar seu aniversário;

• Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo;

• Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online.

• Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira

• Contar com uma série de iniciativas para melhorar a sua saúde física, emocional e social! Por aqui, temos o #VivoBemEstar, que estimula o nosso time a ter hábitos saudáveis e mais qualidade de vida! Disponibilizados aos nossos colaboradores consultas com nutricionista, psicólogos, serviço social, telemedicina, e muito mais!

#VempraVivo

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.

Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando nossa companhia de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de trabalho. Atuamos para fomentar um ambiente diverso e inclusivo, que estimula a criatividade, gerando inovação e aumentando o engajamento.

Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.

Com a nossa Cultura Digital Colaborativa e seus norteadores - Conexão Humana, Curiosidade Viva, Atitude Transformadora e Ação Responsável - impulsionamos a capacidade humana de ser, sonhar e alcançar o futuro que queremos, por meio da tecnologia e todas as suas possiblidades.

Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.

#VemPraVivo