Skip to main content

Gerente Red Team

Job type: Effective

Work model: Remote

Also for PwD

Job description

CFO

Diretoria: Segurança Digital

Local de Trabalho: Eco Berrini /SP


Estamos expandindo o time de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Telefônica/Vivo/Terra, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Temos um ambiente onde a segurança é pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, instalação e manutenção e, nesta vaga, você participará ativamente deste desafio fazendo parte da Gerência Sr. de Segurança Ofensiva.

Responsibilities and assignments

  • Liderar equipe de alto desempenho;
  • Planejar e executar operações de Red Team, emulando táticas, técnicas e procedimentos (TTPs) de APTs para avaliar as defesas da organização a fim exercitar e validar as habilidades de prevenção, detecção, reposta e recuperar visando melhoria continua;
  • Trabalhar em estreita colaboração com a equipe de Blue Team, Threat Intel, Hunting e Purple Team para realizar exercícios conjuntos, melhorando a postura de segurança através de feedback contínuo e melhorias;
  • Fornecer insights para fortalecer as estratégias defensivas em total colaboração com os times de arquitetura de segurança, tecnologia e defesa cibernética;
  • Monitorar continuamente o panorama de ameaças e o ecossistema da empresa, fazendo discovery contínuo de ativos e aplicações e identificando vulnerabilidades potenciais que possam colocar em risco a organização;
  • Realizar testes de invasão em tempo de projeto, garantindo que a segurança seja mantida durante todo o ciclo de vida de projetos aplicações web, APIs/webservices, aplicações móveis;
  • Planejar e executar testes de invasão nos ativos e sistemas internos e externos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);
  • Auxiliar como advisor as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;
  • Criar e manter ferramentas customizadas para automatizar simulações de ataque e aprimorar as capacidades do ofensivas;
  • Documentar e comunicar os resultados das operações Red Team, fornecendo recomendações acionáveis para a alta gestão e stakeholders relevantes;
  • Manter-se informado sobre as últimas tendências, vulnerabilidades e tecnologias de segurança para garantir que os métodos do Red Team permaneçam na vanguarda;
  • Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas;
  • Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
  • Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área.

Requirements and qualifications

Soft skills

  • Tenha sede por conhecimento;
  • Trabalhe bem em equipe e tenha espírito colaborativo;
  • Tenha atitudes proativas;
  • Seja comprometido com suas atividades, entregas e equipe;
  • Tenha senso de ownership e capacidade de tomada de decisão;
  • Seja orientado a resultados;
  • Consiga desempenhar seu papel com autonomia;
  • Seja autodidata, curioso, criativo, hands-on e hacker-minded.

Hard skills

  • Experiência com planejamento e execução de exercícios de Red Team e Purple Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
  • Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;
  • Experiência sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform;
  • Experiência em desenho e administração de soluções de segurança tais como WAF, Firewall, IDS/IPS, SIEM, antivírus, antimalware, EDR, DLP, cofre de senhas, entre outros;
  • Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD, SAML, OAuth2, OpenID Connect;
  • Conhecimento e experiência sobre arquitetura de software e microserviços, containers e kubernetes;
  • Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift;
  • Experiência em redes, segurança de redes e criptografia aplicada;
  • Experiência com metodologia ágil;
  • Boa capacidade de leitura, interpretação e tradução de textos em inglês;
  • Excelente comunicação escrita e verbal;

Formação

  • Desejável formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc);
  • Desejável pós-graduação em áreas de tecnologia ou segurança da informação;
  • Desejável certificações em segurança da informação tais como OSCP, OSCE, OSWE, SANS GIAC, DCPT, entre outras.

Additional information

Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis.

• Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;

• Celular corporativo. Sim, um smartphone novinho para você!

• Plano de voz e Dados ilimitado! Sim ilimitado! Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo!

• Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps;

• Terá direito a receber Bônus ou PPR anual;

• Planejará seu futuro através do plano de Previdência Privada;

• Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;

• Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê

• Ter flexibilidade de horário;

• Aproveitar um dia de folga (Day off) para comemorar seu aniversário;

• Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo;

• Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online.

• Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira

• Contar com uma série de iniciativas para melhorar a sua saúde física, emocional e social! Por aqui, temos o #VivoBemEstar, que estimula o nosso time a ter hábitos saudáveis e mais qualidade de vida! Disponibilizados aos nossos colaboradores consultas com nutricionista, psicólogos, serviço social, telemedicina, e muito mais!


#VempraVivo 

Process stages

  1. Step 1: Registration
  2. Step 2: Triagem
  3. Step 3: Teste Comportamental
  4. Step 4: Entrevista com RH
  5. Step 5: Avaliação Comportamental | PPA (Disc)
  6. Step 6: Entrevista com Gestor
  7. Step 7: Hiring

Conheça sobre a nossa história


Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros.


Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.

Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Atuamos para fomentar um ambiente de trabalho diverso e inclusivo que estimula a criatividade, gerando inovação e aumentando o engajamento.


Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador. 

#VempraVivo



?