Coordenador Blue Team e Red TEAM

Há 3 horas


São Paulo, São Paulo, Brasil Unidas Tempo inteiro
Overview

Descrição da vaga

A Unidas, integrante do grupo Brookfield, é uma das maiores empresas do setor de mobilidade no Brasil.

Conta com cerca de 100 mil ativos entre veículos leves, caminhões, máquinas e equipamentos pesados, e oferece uma plataforma completa de soluções de gestão e locação de veículos, operações e manutenção, trazendo economia e praticidade para pessoas e empresas em todo o país.

Conta também com mais de 200 lojas entre aluguel de carros e venda de seminovos, incluindo leves e pesados, no varejo e atacado.

A companhia, que tem mais de 4 mil colaboradores, é reconhecida como uma das melhores empresas para se trabalhar no Brasil pelo ranking Great Place to Work.

Além disso, foi eleita como a 32ª marca mais valiosa pelo Brand Finance Brazil e, por sete vezes, conquistou o Prêmio Consumidor Moderno de Excelência em Serviço ao Cliente na categoria "Locadora de veículos". Empoderamos as pessoas do nosso time e investimos no aprendizado diário e desenvolvimento contínuo. Aqui, cada Unilover é responsável por sua carreira e a leva para onde quiser. Deu match com o nosso jeito de ser? #VemPraUnidas

Responsibilities
  • Liderança e Estratégia Do SOC
    • Desenvolver e implementar a estratégia do Security Operations Center (SOC), alinhada aos objetivos de segurança da organização;
    • Coordenar a equipe do SOC, garantindo a execução eficaz das operações diárias de segurança;
    • Definir e monitorar SLAs e KPIs para as operações do SOC;
  • Gestão De Incidentes De Cibersegurança
    • Liderar o processo de resposta a incidentes de cibersegurança, desde a detecção e análise até a contenção, erradicação e recuperação;
    • Elaborar, manter e testar o plano de resposta a incidentes, garantindo sua atualização e eficácia;
    • Coordenar a comunicação durante incidentes com equipes internas e externas (se aplicável);
    • Realizar análises post-mortem de incidentes para identificar lições aprendidas e implementar melhorias;
  • Detecção De Ameaças e Vulnerabilidades
    • Supervisionar o monitoramento contínuo de eventos de segurança e alertas, utilizando ferramentas SIEM e EDR/XDR;
    • Desenvolver e otimizar regras de detecção, casos de uso e playbooks de resposta;
    • Gerenciar o processo de detecção e análise de vulnerabilidades, priorizando e acompanhando as remediações;
  • Inteligência De Ameaças (Threat Intelligence)
    • Coordenar a coleta, análise e disseminação de informações de inteligência de ameaças relevantes para a organização;
    • Garantir a integração da threat intelligence nos processos de detecção e resposta;
  • Blue Team
    • Coordenar as atividades do Blue Team, focando na defesa proativa e na melhoria contínua da postura de segurança;
    • Promover o hardening de sistemas e a implementação de controles de segurança eficazes;
  • Red Team e Testes De Intrusão (Pen Tests)
    • Planejar e coordenar as atividades de Red Team e testes de intrusão, visando identificar e explorar vulnerabilidades antes que sejam exploradas por atacantes reais;
    • Analisar os resultados dos testes e trabalhar em conjunto com as equipes de TI para implementar as correções necessárias;
  • Continuidade de Negócios (BCP) e Recuperação de Desastres (DRP)
    • Participar ativamente da elaboração e manutenção dos planos de Continuidade de Negócios e Recuperação de Desastres;
    • Coordenar e conduzir testes regulares dos planos de BCP/DRP para garantir sua eficácia;
  • Melhoria Contínua
    • Identificar oportunidades de melhoria nos processos, tecnologias e ferramentas de segurança;
    • Manter-se atualizado sobre as últimas tendências e ameaças de cibersegurança;
  • Gestão De Equipe
    • Mentorar e desenvolver a equipe, promovendo o crescimento profissional e a troca de conhecimentos;
    • Realizar avaliações de desempenho e fornecer feedback construtivo;
    • Minimizar danos e aprender com os erros.
Qualifications
  • O que precisa ter? Formaçao Superior concluída em Tecnologia, Engenharia e Afins;
  • Experiência em empresas de grande porte; Conhecimento em NIST, ISO27K
  • Conhecimento das ferramentas e técnicas de firedrill, pentest, BCN, BIA, Análise de Vulnerabilidade, IPS/IDS, WAF, EDR, Antivírus, DLP, entre outras.
  • Atuação na área de Blue e Red Team como coordenador na área de segurança da informação
  • Fundamentos de Cibersegurança: Sólido entendimento dos princípios de segurança da informação, arquiteturas de segurança, controles de segurança (técnicos, administrativos, físicos) e frameworks como NIST, ISO 27001, MITRE ATT&CK.
  • Operações De SOC (Security Operations Center):
    • Ferramentas de SIEM (Security Information and Event Management): Experiência avançada na utilização e otimização de plataformas SIEM (ex: Splunk, Elastic SIEM, Microsoft Sentinel, IBM QRadar) para detecção de anomalias, correlação de eventos e criação de dashboards.
    • Análise de Logs: Proficiência na análise de logs de diferentes fontes (sistemas operacionais, redes, aplicações, segurança) para identificar atividades maliciosas.
    • Casos de Uso e Regras de Detecção: Habilidade para desenvolver, implementar e otimizar regras de detecção e casos de uso no SIEM.
  • Detecção De Ameaças e Vulnerabilidades:
    • Ferramentas de EDR/XDR (Endpoint Detection and Response/Extended Detection and Response): Conhecimento e experiência com ferramentas EDR/XDR para visibilidade de endpoints, detecção de comportamento e resposta.
    • Análise de Tráfego de Rede: Capacidade de analisar tráfego de rede (Packet Analysis) para identificar atividades suspeitas e ataques.
    • Ferramentas de Análise de Vulnerabilidades: Experiência com scanners de vulnerabilidades (ex: Nessus, Qualys, OpenVAS) e entendimento das metodologias de análise de vulnerabilidades.
  • Blue Team:
    • Monitoramento Contínuo: Habilidade para estabelecer e gerenciar processos de monitoramento contínuo de sistemas e redes.
    • Análise Forense Digital: Conhecimentos básicos a intermediários em coleta e análise de evidências digitais para investigação de incidentes.
    • Hardening de Sistemas: Experiência em técnicas de hardening para diferentes sistemas operacionais e aplicações.
  • Gestão De Vulnerabilidades:
    • Ciclo de Vida da Vulnerabilidade: Compreensão do ciclo completo de gestão de vulnerabilidades, desde a identificação até a remediação e verificação.
    • Priorização de Vulnerabilidades: Habilidade para priorizar vulnerabilidades com base no risco e impacto.
  • Threat Intelligence:
    • Fontes de Threat Intelligence: Conhecimento de fontes de inteligência de ameaças (públicas e pagas) e como utilizá-las para enriquecer a detecção e resposta.
    • IOCs (Indicators of Compromise): Habilidade para identificar, analisar e aplicar IOCs em sistemas de segurança.
  • Resposta a Incidentes:
    • Plano de Resposta a Incidentes: Experiência na criação, implementação e execução de planos de resposta a incidentes.
    • Metodologias de Resposta a Incidentes: Conhecimento de metodologias como NIST SP
    • Comunicação de Crise: Habilidade para coordenar a comunicação durante um incidente com diferentes stakeholders.
  • Continuidade de Negócios (BCP) e Recuperação de Desastres (DRP):
    • Princípios de BCP/DRP: Conhecimento dos princípios e melhores práticas de BCP e DRP.
    • Testes de BCP/DRP: Experiência em planejar e conduzir testes de continuidade de negócios.
  • Red Team e Pen Tests:
    • Metodologias de Pentest: Entendimento das metodologias de testes de intrusão (ex: OWASP Top 10, PTES).
    • Ferramentas de Pentest: Familiaridade com ferramentas comuns de pentest (ex: Metasploit, Nmap, Burp Suite).
    • Visão de Atacante: Capacidade de pensar como um atacante para identificar falhas e aprimorar as defesas.
    • Conhecimento em Redes: Profundo conhecimento de arquiteturas de rede, protocolos (TCP/IP, HTTP, DNS, etc.) e dispositivos de rede (firewalls, roteadores, switches).
    • Sistemas Operacionais: Proficiência em sistemas operacionais Linux e Windows, incluindo comandos, estrutura de diretórios e segurança.
    • Automação e Scripting: Conhecimento em linguagens de scripting (ex: Python, PowerShell) para automatizar tarefas de segurança e resposta a incidentes.
    • Legislação e Regulamentação: Conhecimento das leis e regulamentações relevantes (ex: LGPD, SOX, GDPR) que impactam a segurança da informação.
Informações adicionais
  • Convênio Médico;
  • Convênio Odontológico;
  • Seguro de Vida;
  • Vale Transporte;
  • Vale Refeição e/ou Alimentação;
  • Cartão Farmácia;
  • WellHub;
  • Clube de Vantagens;
  • Carro da empresa;
  • Cartão flex;
  • Programa de Lucros e Resultados.
Final

Seja bem-vindo(a) Na Unidas, acreditamos que carreira é jornada, não destino. Somos um dos maiores grupos do Brasil no setor de mobilidade e terceirização de frotas, com soluções completas que vão de veículos leves a pesados, passando por máquinas e equipamentos. Mas o que realmente nos move são as pessoas. Somos um time que se movimenta em um único sentido: simplificar a vida dos nossos clientes com soluções completas, inovação em aluguel de ativos e serviços confiáveis. Esse é o nosso destino — e a nossa cultura é o veículo que nos leva até lá. Valorizamos o desenvolvimento contínuo, o aprendizado diário e o empoderamento individual. Acreditamos que cada talento tem o poder de transformar realidades — e oferecemos as ferramentas, o ambiente e os desafios certos para isso acontecer. Com Mais De 50 Anos De História, Presença Em Todo o Brasil e Mais De 120 Mil Ativos Em Operação, a Unidas é Feita De Movimento, Crescimento e Transformação. Atuamos Com Excelência Em Diversas Frentes.

#J-18808-Ljbffr

  • São Paulo, São Paulo, Brasil Unidas Tempo inteiro

    O que precisa ter? Formação Superior concluída em Tecnologia, Engenharia e Afins; Experiência em empresas de grande porte Conhecimento em NIST, ISO27K Conhecimento das ferramentas e técnicas de firedrill, pentest, BCN, BIA, Análise de Vulnerabilidade, IPS/IDS, WAF, EDR, Antivírus, DLP, entre outras. Atuação na área de Blue e Red Team como...


  • São Paulo, São Paulo, Brasil Unidas Brasil Tempo inteiro

    Job description A Unidas, integrante do grupo Brookfield, é uma das maiores empresas do setor de mobilidade no Brasil. Conta com cerca de 100 mil ativos entre veículos leves, caminhões, máquinas e equipamentos pesados, e oferece uma plataforma completa de soluções de gestão e locação de veículos, operações e manutenção, trazendo economia e...


  • São Paulo, São Paulo, Brasil Unidas Brasil Tempo inteiro

    Job descriptionA Unidas, integrante do grupo Brookfield, é uma das maiores empresas do setor de mobilidade no Brasil.Conta com cerca de 100 mil ativos entre veículos leves, caminhões, máquinas e equipamentos pesados, e oferece uma plataforma completa de soluções de gestão e locação de veículos, operações e manutenção, trazendo economia e...


  • São Paulo, São Paulo, Brasil Taking Tempo inteiro

    **2056 - Especialista de Red Team de Segurança****Responsabilidades do Cargo**:- Trabalhar alinhado com outras áreas de Segurança da Informação e Cibernética, tais como Arquitetura de Segurança, DevSecOps, Red e Blue Teams e Respostas a Incidentes;- Exercer a gestão de Vulnerabilidades por meio de ciclos de novos sistemas, preparação e...

  • Analista Blue Team

    1 dia atrás


    São Paulo, São Paulo, Brasil It4Us Servicos E Solucoes Em Informatica Ltda Tempo inteiro

    **Analista Blue Team**:- Presencial- IT4US SERVICOS E SOLUCOES EM INFORMATICA LTDASão Paulo-SPA combinar**1**- vaga- | publicada hoje*****Informações da Vaga**:**Descrição**:- Atuará nas atividades internas e demais funções pertinentes ao cargo.Necessário conhecimento na área de atuação.**Forma de Contratação**:- A Combinar**Sobre a...

  • Gerente de Red Team

    1 semana atrás


    São Paulo, São Paulo, Brasil Redbelt Security Tempo inteiro

    Você será responsável por gerenciar o time de Red Team e Threat Intelligence, em termos técnicos e comportamentais, controlando assiduidade e desempenho, emitindo feedback, recomendando treinamento e desenvolvimento, promoções e progressões salariais, interagindo com o RH e Diretor Operações na aplicação e gestão de ferramentas e processos de...

  • Gerente de Red Team

    1 semana atrás


    São Paulo, São Paulo, Brasil Redbelt Security Tempo inteiro

    Você será responsável por gerenciar o time de Red Team e Threat Intelligence, em termos técnicos e comportamentais, controlando assiduidade e desempenho, emitindo feedback, recomendando treinamento e desenvolvimento, promoções e progressões salariais, interagindo com o RH e Diretor Operações na aplicação e gestão de ferramentas e processos de...

  • Coordenador de Red Team

    2 semanas atrás


    São Paulo, São Paulo, Brasil Redbelt Security Tempo inteiro

    Você será responsável por coordenar o time de Red Team e Threat Intel, em termos técnicos e comportamentais, controlando assiduidade e desempenho, emitindo feedback, recomendando treinamento e desenvolvimento, promoções e progressões salariais, interagindo com o RH e Gerente Red Team na aplicação e gestão de ferramentas e processos de gestão de...

  • Analista Blue Team

    1 dia atrás


    São Paulo, São Paulo, Brasil Truppe Desenvolvimento Em Recursos Humanos E Consultoria Ltda Tempo inteiro

    **Nível**: Analista**Área**: Tecnologia da Informação**Escolaridade**: Graduação - Completo**Tipo de contrato**: PJ**Jornada de trabalho**: 9h - 18h / Horário Comercial FlexívelContrato PJ, por tempo indeterminado, com possibilidade de contratação pelo cliente após 6 meses Modelo híbrido: parte presencial, parte home office, São...

  • Analista de Red Team

    1 semana atrás


    São Paulo, São Paulo, Brasil z-tech Tempo inteiro

    O BEES Bank é uma fintech que, além de fazer parte do ecossistema de Z-Tech, também faz parte do ecossistema de BEES Brasil.Através de uma plataforma completa de serviços financeiros - carteira digital, adquirência e pagamentos - promove uma vida mais justa e próspera para seus clientes.Foi criada dentro da Z-Tech, o hub de tecnologia e inovação da...