Coordenador Blue Team e Red TEAM

Descrição da vaga

A Unidas, integrante do grupo Brookfield, é uma das maiores empresas do setor de mobilidade no Brasil.

Conta com cerca de 100 mil ativos entre veículos leves, caminhões, máquinas e equipamentos pesados, e oferece uma plataforma completa de soluções de gestão e locação de veículos, operações e manutenção, trazendo economia e praticidade para pessoas e empresas em todo o país.

Conta também com mais de 200 lojas entre aluguel de carros e venda de seminovos, incluindo leves e pesados, no varejo e atacado.

A companhia, que tem mais de 4 mil colaboradores, é reconhecida como uma das melhores empresas para se trabalhar no Brasil pelo ranking Great Place to Work.

Além disso, foi eleita como a 32ª marca mais valiosa pelo Brand Finance Brazil e, por sete vezes, conquistou o Prêmio Consumidor Moderno de Excelência em Serviço ao Cliente na categoria "Locadora de veículos". Empoderamos as pessoas do nosso time e investimos no aprendizado diário e desenvolvimento contínuo. Aqui, cada Unilover é responsável por sua carreira e a leva para onde quiser. Deu match com o nosso jeito de ser? #VemPraUnidas

• Liderança e Estratégia Do SOC
  • Desenvolver e implementar a estratégia do Security Operations Center (SOC), alinhada aos objetivos de segurança da organização;
  • Coordenar a equipe do SOC, garantindo a execução eficaz das operações diárias de segurança;
  • Definir e monitorar SLAs e KPIs para as operações do SOC;
• Gestão De Incidentes De Cibersegurança
  • Liderar o processo de resposta a incidentes de cibersegurança, desde a detecção e análise até a contenção, erradicação e recuperação;
  • Elaborar, manter e testar o plano de resposta a incidentes, garantindo sua atualização e eficácia;
  • Coordenar a comunicação durante incidentes com equipes internas e externas (se aplicável);
  • Realizar análises post-mortem de incidentes para identificar lições aprendidas e implementar melhorias;
• Detecção De Ameaças e Vulnerabilidades
  • Supervisionar o monitoramento contínuo de eventos de segurança e alertas, utilizando ferramentas SIEM e EDR/XDR;
  • Desenvolver e otimizar regras de detecção, casos de uso e playbooks de resposta;
  • Gerenciar o processo de detecção e análise de vulnerabilidades, priorizando e acompanhando as remediações;
• Inteligência De Ameaças (Threat Intelligence)
  • Coordenar a coleta, análise e disseminação de informações de inteligência de ameaças relevantes para a organização;
  • Garantir a integração da threat intelligence nos processos de detecção e resposta;
• Blue Team
  • Coordenar as atividades do Blue Team, focando na defesa proativa e na melhoria contínua da postura de segurança;
  • Promover o hardening de sistemas e a implementação de controles de segurança eficazes;
• Red Team e Testes De Intrusão (Pen Tests)
  • Planejar e coordenar as atividades de Red Team e testes de intrusão, visando identificar e explorar vulnerabilidades antes que sejam exploradas por atacantes reais;
  • Analisar os resultados dos testes e trabalhar em conjunto com as equipes de TI para implementar as correções necessárias;
• Continuidade de Negócios (BCP) e Recuperação de Desastres (DRP)
  • Participar ativamente da elaboração e manutenção dos planos de Continuidade de Negócios e Recuperação de Desastres;
  • Coordenar e conduzir testes regulares dos planos de BCP/DRP para garantir sua eficácia;
• Melhoria Contínua
  • Identificar oportunidades de melhoria nos processos, tecnologias e ferramentas de segurança;
  • Manter-se atualizado sobre as últimas tendências e ameaças de cibersegurança;
• Gestão De Equipe
  • Mentorar e desenvolver a equipe, promovendo o crescimento profissional e a troca de conhecimentos;
  • Realizar avaliações de desempenho e fornecer feedback construtivo;
  • Minimizar danos e aprender com os erros.

• O que precisa ter? Formaçao Superior concluída em Tecnologia, Engenharia e Afins;
• Experiência em empresas de grande porte; Conhecimento em NIST, ISO27K
• Conhecimento das ferramentas e técnicas de firedrill, pentest, BCN, BIA, Análise de Vulnerabilidade, IPS/IDS, WAF, EDR, Antivírus, DLP, entre outras.
• Atuação na área de Blue e Red Team como coordenador na área de segurança da informação
• Fundamentos de Cibersegurança: Sólido entendimento dos princípios de segurança da informação, arquiteturas de segurança, controles de segurança (técnicos, administrativos, físicos) e frameworks como NIST, ISO 27001, MITRE ATT&CK.
• Operações De SOC (Security Operations Center):
  • Ferramentas de SIEM (Security Information and Event Management): Experiência avançada na utilização e otimização de plataformas SIEM (ex: Splunk, Elastic SIEM, Microsoft Sentinel, IBM QRadar) para detecção de anomalias, correlação de eventos e criação de dashboards.
  • Análise de Logs: Proficiência na análise de logs de diferentes fontes (sistemas operacionais, redes, aplicações, segurança) para identificar atividades maliciosas.
  • Casos de Uso e Regras de Detecção: Habilidade para desenvolver, implementar e otimizar regras de detecção e casos de uso no SIEM.
• Detecção De Ameaças e Vulnerabilidades:
  • Ferramentas de EDR/XDR (Endpoint Detection and Response/Extended Detection and Response): Conhecimento e experiência com ferramentas EDR/XDR para visibilidade de endpoints, detecção de comportamento e resposta.
  • Análise de Tráfego de Rede: Capacidade de analisar tráfego de rede (Packet Analysis) para identificar atividades suspeitas e ataques.
  • Ferramentas de Análise de Vulnerabilidades: Experiência com scanners de vulnerabilidades (ex: Nessus, Qualys, OpenVAS) e entendimento das metodologias de análise de vulnerabilidades.
• Blue Team:
  • Monitoramento Contínuo: Habilidade para estabelecer e gerenciar processos de monitoramento contínuo de sistemas e redes.
  • Análise Forense Digital: Conhecimentos básicos a intermediários em coleta e análise de evidências digitais para investigação de incidentes.
  • Hardening de Sistemas: Experiência em técnicas de hardening para diferentes sistemas operacionais e aplicações.
• Gestão De Vulnerabilidades:
  • Ciclo de Vida da Vulnerabilidade: Compreensão do ciclo completo de gestão de vulnerabilidades, desde a identificação até a remediação e verificação.
  • Priorização de Vulnerabilidades: Habilidade para priorizar vulnerabilidades com base no risco e impacto.
• Threat Intelligence:
  • Fontes de Threat Intelligence: Conhecimento de fontes de inteligência de ameaças (públicas e pagas) e como utilizá-las para enriquecer a detecção e resposta.
  • IOCs (Indicators of Compromise): Habilidade para identificar, analisar e aplicar IOCs em sistemas de segurança.
• Resposta a Incidentes:
  • Plano de Resposta a Incidentes: Experiência na criação, implementação e execução de planos de resposta a incidentes.
  • Metodologias de Resposta a Incidentes: Conhecimento de metodologias como NIST SP 800-61.
  • Comunicação de Crise: Habilidade para coordenar a comunicação durante um incidente com diferentes stakeholders.
• Continuidade de Negócios (BCP) e Recuperação de Desastres (DRP):
  • Princípios de BCP/DRP: Conhecimento dos princípios e melhores práticas de BCP e DRP.
  • Testes de BCP/DRP: Experiência em planejar e conduzir testes de continuidade de negócios.
• Red Team e Pen Tests:
  • Metodologias de Pentest: Entendimento das metodologias de testes de intrusão (ex: OWASP Top 10, PTES).
  • Ferramentas de Pentest: Familiaridade com ferramentas comuns de pentest (ex: Metasploit, Nmap, Burp Suite).
  • Visão de Atacante: Capacidade de pensar como um atacante para identificar falhas e aprimorar as defesas.
  • Conhecimento em Redes: Profundo conhecimento de arquiteturas de rede, protocolos (TCP/IP, HTTP, DNS, etc.) e dispositivos de rede (firewalls, roteadores, switches).
  • Sistemas Operacionais: Proficiência em sistemas operacionais Linux e Windows, incluindo comandos, estrutura de diretórios e segurança.
  • Automação e Scripting: Conhecimento em linguagens de scripting (ex: Python, PowerShell) para automatizar tarefas de segurança e resposta a incidentes.
  • Legislação e Regulamentação: Conhecimento das leis e regulamentações relevantes (ex: LGPD, SOX, GDPR) que impactam a segurança da informação.

• Convênio Médico;
• Convênio Odontológico;
• Seguro de Vida;
• Vale Transporte;
• Vale Refeição e/ou Alimentação;
• Cartão Farmácia;
• WellHub;
• Clube de Vantagens;
• Carro da empresa;
• Cartão flex;
• Programa de Lucros e Resultados.

Seja bem-vindo(a) Na Unidas, acreditamos que carreira é jornada, não destino. Somos um dos maiores grupos do Brasil no setor de mobilidade e terceirização de frotas, com soluções completas que vão de veículos leves a pesados, passando por máquinas e equipamentos. Mas o que realmente nos move são as pessoas. Somos um time que se movimenta em um único sentido: simplificar a vida dos nossos clientes com soluções completas, inovação em aluguel de ativos e serviços confiáveis. Esse é o nosso destino — e a nossa cultura é o veículo que nos leva até lá. Valorizamos o desenvolvimento contínuo, o aprendizado diário e o empoderamento individual. Acreditamos que cada talento tem o poder de transformar realidades — e oferecemos as ferramentas, o ambiente e os desafios certos para isso acontecer. Com Mais De 50 Anos De História, Presença Em Todo o Brasil e Mais De 120 Mil Ativos Em Operação, a Unidas é Feita De Movimento, Crescimento e Transformação. Atuamos Com Excelência Em Diversas Frentes.