.jpg)
Analista Cyber Security Sênior - Exclusiva para Pessoas com Deficiência
Vivo (Telefônica Brasil)
DESCRIÇÃO DA VAGA
Estamos expandindo o time de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Telefônica/Vivo/Terra, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Temos um ambiente onde a segurança é pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, instalação e manutenção e, nesta vaga, você participará ativamente deste desafio fazendo parte da equipe de Red Team dentro da Gerência Sr. de Segurança Ofensiva.
RESPONSABILIDADES E ATRIBUIÇÕES
Realizar revisões de arquitetura e desenho junto às equipes de SecDevOps;
Realizar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices, aplicações móveis;
Auxiliar as equipes de SecDevOps na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança;
Planejar e executar testes de invasão nos ativos e sistemas internos e externos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);
Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;
Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas;
Auxiliar e interagir com as equipes de Threat Intel;
Planejar e executar exercícios de Red Team contando com insumos das equipes de Threat Intel e com envolvimento das equipes de Blue Team a fim exercitar e validar as habilidades de prevenção, detecção, reposta e recuperar a fim de aprimorá-las;
Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;
Elaboração de relatório e apresentações técnicas e gerenciais.
REQUISITOS E QUALIFICAÇÕES
Soft skills
Tenha sede por conhecimento;
Trabalhe bem em equipe e tenha espírito colaborativo;
Tenha atitudes proativas;
Seja comprometido com suas atividades, entregas e equipe;
Tenha senso de ownership e capacidade de tomada de decisão;
Seja orientado a resultados;
Consiga desempenhar seu papel com autonomia;
Seja autodidata, curioso, criativo, hands-on e hacker-minded.
Hard skills
Experiência com planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;
Experiência sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform;
Experiência em desenho e administração de soluções de segurança tais como WAF, Firewall, IDS/IPS, SIEM, antivírus, antimalware, EDR, DLP, cofre de senhas, entre outros;
Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD, SAML, OAuth2, OpenID Connect;
Conhecimento e experiência sobre arquitetura de software e microserviços, containers e kubernetes;
Conhecimento sobre SecDevOps, ferramentas SAST, DAST, metodologias e frameworks de desenvolvimento seguro, tais como OpenSAMM, BSIMM e Microsoft SDL, desenho e arquitetura de sistemas seguros e modelagem de ameaças usando STRIDE;
Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift;
Desejável conhecimento sobre visualização de dados, mineração de dados, analytcs e machine learning;
Conhecimento de metodologias e frameworks de segurança tais como ISO 27001/27002, NIST CSF, CIS 20, ISF Healthcheck, PCI DSS, entre outras;
Experiência em redes, segurança de redes e criptografia aplicada;
Experiência com metodologia ágil;
Boa capacidade de leitura, interpretação e tradução de textos em inglês;
Excelente comunicação escrita e verbal;
Elaboração e confecção de relatórios técnicos e gerenciais.
Formação
Desejável formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc);
Desejável pós-graduação em áreas de tecnologia ou segurança da informação;
Desejável certificações em segurança da informação tais como OSCP, OSCE, OSWE, SANS GIAC, CEH, DCPT, CompTIA, entre outras.
Informações adicionais:
Veja o que ofereceremos* para você:
Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis.
• Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;
• Celular corporativo. Sim, um smartphone novinho para você!
• Plano de voz e Dados ilimitado! Sim ilimitado! Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo!
• Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps;
• Terá direito a receber Bônus ou PPR anual;
• Planejará seu futuro através do plano de Previdência Privada;
• Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;
• Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê
• Trabalhar remotamente até 3 vezes por semana. #Mobility
• Ter flexibilidade de horário;
• Aproveitar um dia de folga (Day off) para comemorar seu aniversário;
• Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo; • Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online.
• Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira
• Contar com uma série de iniciativas para melhorar a sua saúde física, emocional e social! Por aqui, temos o #VivoBemEstar, que estimula o nosso time a ter hábitos saudáveis e mais qualidade de vida! Disponibilizados aos nossos colaboradores consultas com nutricionista, psicólogos, serviço social, telemedicina, e muito mais!
• Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas! #VivoDiversidade
