Coordenador Blue Team e Red TEAM

3 semanas atrás


São Paulo, São Paulo, Brasil Unidas Tempo inteiro
Overview

Descrição da vaga

A Unidas, integrante do grupo Brookfield, é uma das maiores empresas do setor de mobilidade no Brasil.

Conta com cerca de 100 mil ativos entre veículos leves, caminhões, máquinas e equipamentos pesados, e oferece uma plataforma completa de soluções de gestão e locação de veículos, operações e manutenção, trazendo economia e praticidade para pessoas e empresas em todo o país.

Conta também com mais de 200 lojas entre aluguel de carros e venda de seminovos, incluindo leves e pesados, no varejo e atacado.

A companhia, que tem mais de 4 mil colaboradores, é reconhecida como uma das melhores empresas para se trabalhar no Brasil pelo ranking Great Place to Work.

Além disso, foi eleita como a 32ª marca mais valiosa pelo Brand Finance Brazil e, por sete vezes, conquistou o Prêmio Consumidor Moderno de Excelência em Serviço ao Cliente na categoria "Locadora de veículos". Empoderamos as pessoas do nosso time e investimos no aprendizado diário e desenvolvimento contínuo. Aqui, cada Unilover é responsável por sua carreira e a leva para onde quiser. Deu match com o nosso jeito de ser? #VemPraUnidas

Responsibilities
  • Liderança e Estratégia Do SOC
    • Desenvolver e implementar a estratégia do Security Operations Center (SOC), alinhada aos objetivos de segurança da organização;
    • Coordenar a equipe do SOC, garantindo a execução eficaz das operações diárias de segurança;
    • Definir e monitorar SLAs e KPIs para as operações do SOC;
  • Gestão De Incidentes De Cibersegurança
    • Liderar o processo de resposta a incidentes de cibersegurança, desde a detecção e análise até a contenção, erradicação e recuperação;
    • Elaborar, manter e testar o plano de resposta a incidentes, garantindo sua atualização e eficácia;
    • Coordenar a comunicação durante incidentes com equipes internas e externas (se aplicável);
    • Realizar análises post-mortem de incidentes para identificar lições aprendidas e implementar melhorias;
  • Detecção De Ameaças e Vulnerabilidades
    • Supervisionar o monitoramento contínuo de eventos de segurança e alertas, utilizando ferramentas SIEM e EDR/XDR;
    • Desenvolver e otimizar regras de detecção, casos de uso e playbooks de resposta;
    • Gerenciar o processo de detecção e análise de vulnerabilidades, priorizando e acompanhando as remediações;
  • Inteligência De Ameaças (Threat Intelligence)
    • Coordenar a coleta, análise e disseminação de informações de inteligência de ameaças relevantes para a organização;
    • Garantir a integração da threat intelligence nos processos de detecção e resposta;
  • Blue Team
    • Coordenar as atividades do Blue Team, focando na defesa proativa e na melhoria contínua da postura de segurança;
    • Promover o hardening de sistemas e a implementação de controles de segurança eficazes;
  • Red Team e Testes De Intrusão (Pen Tests)
    • Planejar e coordenar as atividades de Red Team e testes de intrusão, visando identificar e explorar vulnerabilidades antes que sejam exploradas por atacantes reais;
    • Analisar os resultados dos testes e trabalhar em conjunto com as equipes de TI para implementar as correções necessárias;
  • Continuidade de Negócios (BCP) e Recuperação de Desastres (DRP)
    • Participar ativamente da elaboração e manutenção dos planos de Continuidade de Negócios e Recuperação de Desastres;
    • Coordenar e conduzir testes regulares dos planos de BCP/DRP para garantir sua eficácia;
  • Melhoria Contínua
    • Identificar oportunidades de melhoria nos processos, tecnologias e ferramentas de segurança;
    • Manter-se atualizado sobre as últimas tendências e ameaças de cibersegurança;
  • Gestão De Equipe
    • Mentorar e desenvolver a equipe, promovendo o crescimento profissional e a troca de conhecimentos;
    • Realizar avaliações de desempenho e fornecer feedback construtivo;
    • Minimizar danos e aprender com os erros.
Qualifications
  • O que precisa ter? Formaçao Superior concluída em Tecnologia, Engenharia e Afins;
  • Experiência em empresas de grande porte; Conhecimento em NIST, ISO27K
  • Conhecimento das ferramentas e técnicas de firedrill, pentest, BCN, BIA, Análise de Vulnerabilidade, IPS/IDS, WAF, EDR, Antivírus, DLP, entre outras.
  • Atuação na área de Blue e Red Team como coordenador na área de segurança da informação
  • Fundamentos de Cibersegurança: Sólido entendimento dos princípios de segurança da informação, arquiteturas de segurança, controles de segurança (técnicos, administrativos, físicos) e frameworks como NIST, ISO 27001, MITRE ATT&CK.
  • Operações De SOC (Security Operations Center):
    • Ferramentas de SIEM (Security Information and Event Management): Experiência avançada na utilização e otimização de plataformas SIEM (ex: Splunk, Elastic SIEM, Microsoft Sentinel, IBM QRadar) para detecção de anomalias, correlação de eventos e criação de dashboards.
    • Análise de Logs: Proficiência na análise de logs de diferentes fontes (sistemas operacionais, redes, aplicações, segurança) para identificar atividades maliciosas.
    • Casos de Uso e Regras de Detecção: Habilidade para desenvolver, implementar e otimizar regras de detecção e casos de uso no SIEM.
  • Detecção De Ameaças e Vulnerabilidades:
    • Ferramentas de EDR/XDR (Endpoint Detection and Response/Extended Detection and Response): Conhecimento e experiência com ferramentas EDR/XDR para visibilidade de endpoints, detecção de comportamento e resposta.
    • Análise de Tráfego de Rede: Capacidade de analisar tráfego de rede (Packet Analysis) para identificar atividades suspeitas e ataques.
    • Ferramentas de Análise de Vulnerabilidades: Experiência com scanners de vulnerabilidades (ex: Nessus, Qualys, OpenVAS) e entendimento das metodologias de análise de vulnerabilidades.
  • Blue Team:
    • Monitoramento Contínuo: Habilidade para estabelecer e gerenciar processos de monitoramento contínuo de sistemas e redes.
    • Análise Forense Digital: Conhecimentos básicos a intermediários em coleta e análise de evidências digitais para investigação de incidentes.
    • Hardening de Sistemas: Experiência em técnicas de hardening para diferentes sistemas operacionais e aplicações.
  • Gestão De Vulnerabilidades:
    • Ciclo de Vida da Vulnerabilidade: Compreensão do ciclo completo de gestão de vulnerabilidades, desde a identificação até a remediação e verificação.
    • Priorização de Vulnerabilidades: Habilidade para priorizar vulnerabilidades com base no risco e impacto.
  • Threat Intelligence:
    • Fontes de Threat Intelligence: Conhecimento de fontes de inteligência de ameaças (públicas e pagas) e como utilizá-las para enriquecer a detecção e resposta.
    • IOCs (Indicators of Compromise): Habilidade para identificar, analisar e aplicar IOCs em sistemas de segurança.
  • Resposta a Incidentes:
    • Plano de Resposta a Incidentes: Experiência na criação, implementação e execução de planos de resposta a incidentes.
    • Metodologias de Resposta a Incidentes: Conhecimento de metodologias como NIST SP 800-61.
    • Comunicação de Crise: Habilidade para coordenar a comunicação durante um incidente com diferentes stakeholders.
  • Continuidade de Negócios (BCP) e Recuperação de Desastres (DRP):
    • Princípios de BCP/DRP: Conhecimento dos princípios e melhores práticas de BCP e DRP.
    • Testes de BCP/DRP: Experiência em planejar e conduzir testes de continuidade de negócios.
  • Red Team e Pen Tests:
    • Metodologias de Pentest: Entendimento das metodologias de testes de intrusão (ex: OWASP Top 10, PTES).
    • Ferramentas de Pentest: Familiaridade com ferramentas comuns de pentest (ex: Metasploit, Nmap, Burp Suite).
    • Visão de Atacante: Capacidade de pensar como um atacante para identificar falhas e aprimorar as defesas.
    • Conhecimento em Redes: Profundo conhecimento de arquiteturas de rede, protocolos (TCP/IP, HTTP, DNS, etc.) e dispositivos de rede (firewalls, roteadores, switches).
    • Sistemas Operacionais: Proficiência em sistemas operacionais Linux e Windows, incluindo comandos, estrutura de diretórios e segurança.
    • Automação e Scripting: Conhecimento em linguagens de scripting (ex: Python, PowerShell) para automatizar tarefas de segurança e resposta a incidentes.
    • Legislação e Regulamentação: Conhecimento das leis e regulamentações relevantes (ex: LGPD, SOX, GDPR) que impactam a segurança da informação.
Informações adicionais
  • Convênio Médico;
  • Convênio Odontológico;
  • Seguro de Vida;
  • Vale Transporte;
  • Vale Refeição e/ou Alimentação;
  • Cartão Farmácia;
  • WellHub;
  • Clube de Vantagens;
  • Carro da empresa;
  • Cartão flex;
  • Programa de Lucros e Resultados.
Final

Seja bem-vindo(a) Na Unidas, acreditamos que carreira é jornada, não destino. Somos um dos maiores grupos do Brasil no setor de mobilidade e terceirização de frotas, com soluções completas que vão de veículos leves a pesados, passando por máquinas e equipamentos. Mas o que realmente nos move são as pessoas. Somos um time que se movimenta em um único sentido: simplificar a vida dos nossos clientes com soluções completas, inovação em aluguel de ativos e serviços confiáveis. Esse é o nosso destino — e a nossa cultura é o veículo que nos leva até lá. Valorizamos o desenvolvimento contínuo, o aprendizado diário e o empoderamento individual. Acreditamos que cada talento tem o poder de transformar realidades — e oferecemos as ferramentas, o ambiente e os desafios certos para isso acontecer. Com Mais De 50 Anos De História, Presença Em Todo o Brasil e Mais De 120 Mil Ativos Em Operação, a Unidas é Feita De Movimento, Crescimento e Transformação. Atuamos Com Excelência Em Diversas Frentes.

#J-18808-Ljbffr

  • São Paulo, São Paulo, Brasil Unidas Tempo inteiro

    OverviewDescrição da vagaA Unidas, integrante do grupo Brookfield, é uma das maiores empresas do setor de mobilidade no Brasil.Conta com cerca de 100 mil ativos entre veículos leves, caminhões, máquinas e equipamentos pesados, e oferece uma plataforma completa de soluções de gestão e locação de veículos, operações e manutenção, trazendo...

  • Coordenador De Red Team

    2 semanas atrás


    São Paulo, São Paulo, Brasil Redbelt Security Tempo inteiro

    Você será responsável por coordenar o time de Red Team e Threat Intel, em termos técnicos e comportamentais, controlando assiduidade e desempenho, emitindo feedback, recomendando treinamento e desenvolvimento, promoções e progressões salariais, interagindo com o RH e Gerente Red Team na aplicação e gestão de ferramentas e processos de gestão de...

  • Coordenador de Red Team

    2 semanas atrás


    São Paulo, São Paulo, Brasil Redbelt Security Tempo inteiro

    Você será responsável por coordenar o time de Red Team e Threat Intel, em termos técnicos e comportamentais, controlando assiduidade e desempenho, emitindo feedback, recomendando treinamento e desenvolvimento, promoções e progressões salariais, interagindo com o RH e Gerente Red Team na aplicação e gestão de ferramentas e processos de gestão de...

  • Coordenador de Red Team

    2 semanas atrás


    São Paulo, São Paulo, Brasil Redbelt Security Tempo inteiro

    Você será responsável por coordenar o time de Red Team e Threat Intel, em termos técnicos e comportamentais, controlando assiduidade e desempenho, emitindo feedback, recomendando treinamento e desenvolvimento, promoções e progressões salariais, interagindo com o RH e Gerente Red Team na aplicação e gestão de ferramentas e processos de gestão de...


  • São Paulo, São Paulo, Brasil Netvagas Tempo inteiro

    Analista de seguranca da informacao sr red team O profissional de segurança da informação irá atuar na implementação e sustentação de práticas de segurança em ambientes de desenvolvimento e operações (DevSecOps), promovendo a integração contínua de controles de segurança nos pipelines de entrega de software e contribuir com a maturidade da...


  • São Paulo, São Paulo, Brasil Netvagas Tempo inteiro

    Analista de seguranca da informacao sr red teamO profissional de segurança da informação irá atuar na implementação e sustentação de práticas de segurança em ambientes de desenvolvimento e operações (DevSecOps), promovendo a integração contínua de controles de segurança nos pipelines de entrega de software e contribuir com a maturidade da...


  • São Paulo, São Paulo, Brasil beBeeSegurança Tempo inteiro R$100.000 - R$150.000

    Função:Desenvolver e implementar soluções de segurança para proteger a informação corporativa.Descrição da função:Responsável por liderar as equipes de governança, red team e blue team.Definir políticas, estratégias e KPIs de segurança;Conduzir auditorias e apresentar resultados à diretoria;Liderar times de Governança, Red Team e Blue...

  • Gerente de Blue Team

    2 semanas atrás


    São Paulo, São Paulo, Brasil Redbelt Security Tempo inteiro

    **A OPORTUNIDADE**Estamos contratando um **Gerente de BlueTeam** para nossa equipe operações em de São Paulo, Brasil.**Responsabilidades e atribuições**Gestão de processos internos e ferramentas de segurança dos clientes como: EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS;Participação de reuniões com clientes e War RoomApresentação...

  • Analista Sênior Blue Team

    3 semanas atrás


    São Paulo, São Paulo, Brasil Evolutia Tempo inteiro

    Somos uma empresa especializada em cibersegurança, com uma das maiores bases de clientes SentinelOne no Brasil, com atuação em grandes contas e presença em ecossistemas de missão crítica. Trabalhamos com tecnologias de ponta como SentinelOne, Netskope, Varonis, Orca Security, Aiuken Cybersecurity e outras. Nosso time é multidisciplinar, apaixonado...


  • São Paulo, São Paulo, Brasil Netvagas Tempo inteiro

    Engenheiro a de seguranca da informacao red team remoto Engenheiro a de seguranca da informacao red team remoto Sobre a BeyondNosso maior diferencial é que não enxergamos profissionais como meros recursos, e sim, como pessoas reais, com sonhos, ambições e vontade de fazer o seu melhor. Buscamos Talentos que vão ALÉM de capacidades técnicas...