Especialista e Segurança Cibernética

Sobre a Ventura:

A VENTURA ERM é uma empresa de prestação de serviços de gerenciamento de riscos ao negócio, com foco em riscos de cyber segurança.

Fundada em 2016, a VENTURA ERM já atuou em centenas de casos envolvendo delitos praticados por meios eletrônicos, incluindo furto de propriedade intelectual, prática de concorrência desleal, espionagem e fraudes diversas, vazamentos e exposição de dados (entre outros), para empresas brasileiras e internacionais de médio e grande porte.

Possui um quadro de sócios com décadas de experiência na resolução de casos de alta complexidade, frequentemente lidando com adversários de alto potencial, motivados e preparados. Os trabalhos desenvolvidos pela VENTURA ERM culminaram em mais de 200 prisões de criminosos - muitos deles causadores de prejuízos significativos a essas companhias.

A experiência em campo levou a Ventura ERM a adotar um modus operandi que visa a eficiência e a praticidade: nossos trabalhos iniciam-se com a execução de um assessment de risco, de acordo com a situação apresentada pelo Cliente - sempre do ponto de vista estratégico.

Somos, portanto, uma empresa focada em Enterprise Risk Management, especialmente quando esse risco se apresenta por meio dos meios cibernéticos. Auxiliamos os nossos clientes em uma jornada completa de segurança atuando desde a proteção e elevação da maturidade cibernética até a resposta dos incidentes mais complexos.

Responsabilidades:

Atuar em modelo consultivo sendo capaz de executar atividades como:

• Configurar, monitorar, gerenciar e solucionar problemas de ferramentas de defesa de rede
• Auditar sistemas, identificar áreas problemáticas e implementar soluções estratégicas
• Monitorar filas de alerta de segurança, investigar e triar eventos com base na criticidade e tomar medidas para mitigar ameaças.
• Gerenciar e atuar como ponto de escalonamento para questões técnicas de segurança de rede.
• Criar ou manter políticas de segurança de rede.
• Gerenciar relacionamentos com profissionais de segurança e demais áreas de negócio
• Gerenciar relacionamentos com fornecedores de segurança
• Interpretar e direcionar soluções em cima de relatórios sobre vulnerabilidades de sistemas e hardware
• Identificar e priorizar vulnerabilidades
• Propor e monitorar implementação de mitigações para vulnerabilidades identificadas
• Executar varreduras de rede e aplicação
• Prover suporte e trabalhar diretamente com os responsáveis suportando consultivamente a correção das vulnerabilidades
• Escrever e entregar relatórios de vulnerabilidades para donos de ativos e executivos

Conhecimentos:

• Conceitos fundamentais relacionados a operações de segurança (IDS, IPS, SIEM, SOAR, DMZ, DNS, CTI)
• Entendimento de tecnologias como SIEM, IDS/IPS, AV, Filtragem de pacotes web e de e-mail
• Fundamentos de rede (OSI e TCP/IP)
• Conhecimentos em resposta a incidentes, playbooks / runbooks.
• Conhecimento e prática em ethical hacking;
• Taxonomia do malware, incluindo tipos, dimensões de disseminação, atividades maliciosas associadas e seus impactos, cadeia de ataque, comportamentos e objetivos
• Comportamentos de adversários, elementos de operações maliciosas e modelagem de ameaças (MITRE ATT&CK, PASTA, STRIDE)
• Monitoração de redes, infraestrutura e aplicações em fluxos de dados e logs, Análise e detecção de uso indevido e anomalias, Gerenciamento da correlação de eventos de segurança, definição de contramedidas, gestão do conhecimento (CVE, CVSS, CWE, CAPEC)
• Conceitos relacionados a segurança de aplicações (onpremises e cloud), bases de dados, sandboxing, controle de acesso, criptografia, autenticação, cookies, vulnerabilidades e mitigações (client-side, phishing, clickjacking, disco, ataques físicos e server-side, vulnerabilidades de injeção de código ou arquivos)

Soft Skills:

• Habilidades orais e escritas, para criação e apresentação de relatórios
• Capacidade de manter a calma em um ambiente de alta pressão
• Gerenciar múltiplas prioridades em um ambiente dinâmico
• Analisar rapidamente a relevância de diversas informações
• Trabalhar de forma estruturada, para identificar anomalias ou atividades suspeitas
• Capacidade resolver problemas
• Estar confortável em trabalhar com múltiplas funções
• Apresentar conceitos técnicos e complexos a públicos variados
• Estabelecer relações fortes de colaboração com a equipe interna e equipes externas
• Capacidade de avaliar as consequências de ações relacionadas aos eventos
• Visão de risco e priorização de problemas
• Boa comunicação para interação com equipes técnicas e não técnicas

Certificações desejáveis:

• GIAC Security Operations Manager (GSOM)
• CompTIA Security+
• EC Council Certified SOC Analyst (CSA)
• CompTIA Cybersecurity Analyst (CySA+)
• EC Council Certified Threat Intelligence Analyst (CTIA)
• CompTIA Advanced Security Practitioner (CASP+)
• CompTIA PenTest+
• ITCERTS Vulnerability Management Foundation Certification Exam
• GIAC Enterprise Vulnerability Assessor Certification (GEVA)
• Information Security Management Foundation based on ISO/IEC 27001 (ISFS 27001)

Pacote de beneficios:

• VT/VR
• Plano de Saúde
• Cursos e Certificações
• Participação em eventos relevantes da área