Empregos atuais relacionados a Coordenador Blue Team e Red TEAM - São Paulo, São Paulo - Unidas Brasil

  • Coordenador blue team e red team

    4 semanas atrás

    São Paulo, São Paulo, Brasil Unidas Tempo inteiro

    O que precisa ter? Formação Superior concluída em Tecnologia, Engenharia e Afins; Experiência em empresas de grande porte Conhecimento em NIST, ISO27K Conhecimento das ferramentas e técnicas de firedrill, pentest, BCN, BIA, Análise de Vulnerabilidade, IPS/IDS, WAF, EDR, Antivírus, DLP, entre outras. Atuação na área de Blue e Red Team como...

  • Coordenador Blue Team e Red TEAM

    2 semanas atrás

    São Paulo, São Paulo, Brasil Unidas Brasil Tempo inteiro

    Job descriptionA Unidas, integrante do grupo Brookfield, é uma das maiores empresas do setor de mobilidade no Brasil.Conta com cerca de 100 mil ativos entre veículos leves, caminhões, máquinas e equipamentos pesados, e oferece uma plataforma completa de soluções de gestão e locação de veículos, operações e manutenção, trazendo economia e...

  • Especialista De Red Team De Segurança

    1 dia atrás

    São Paulo, São Paulo, Brasil Taking Tempo inteiro

    **2056 - Especialista de Red Team de Segurança****Responsabilidades do Cargo**:- Trabalhar alinhado com outras áreas de Segurança da Informação e Cibernética, tais como Arquitetura de Segurança, DevSecOps, Red e Blue Teams e Respostas a Incidentes;- Exercer a gestão de Vulnerabilidades por meio de ciclos de novos sistemas, preparação e...

  • Analista Blue Team

    1 dia atrás

    São Paulo, São Paulo, Brasil It4Us Servicos E Solucoes Em Informatica Ltda Tempo inteiro

    **Analista Blue Team**:- Presencial- IT4US SERVICOS E SOLUCOES EM INFORMATICA LTDASão Paulo-SPA combinar**1**- vaga- | publicada hoje*****Informações da Vaga**:**Descrição**:- Atuará nas atividades internas e demais funções pertinentes ao cargo.Necessário conhecimento na área de atuação.**Forma de Contratação**:- A Combinar**Sobre a...

  • Gerente de Red Team

    1 semana atrás

    São Paulo, São Paulo, Brasil Redbelt Security Tempo inteiro

    Você será responsável por gerenciar o time de Red Team e Threat Intelligence, em termos técnicos e comportamentais, controlando assiduidade e desempenho, emitindo feedback, recomendando treinamento e desenvolvimento, promoções e progressões salariais, interagindo com o RH e Diretor Operações na aplicação e gestão de ferramentas e processos de...

  • Gerente de Red Team

    1 semana atrás

    São Paulo, São Paulo, Brasil Redbelt Security Tempo inteiro

    Você será responsável por gerenciar o time de Red Team e Threat Intelligence, em termos técnicos e comportamentais, controlando assiduidade e desempenho, emitindo feedback, recomendando treinamento e desenvolvimento, promoções e progressões salariais, interagindo com o RH e Diretor Operações na aplicação e gestão de ferramentas e processos de...

  • Coordenador de Red Team

    2 semanas atrás

    São Paulo, São Paulo, Brasil Redbelt Security Tempo inteiro

    Você será responsável por coordenar o time de Red Team e Threat Intel, em termos técnicos e comportamentais, controlando assiduidade e desempenho, emitindo feedback, recomendando treinamento e desenvolvimento, promoções e progressões salariais, interagindo com o RH e Gerente Red Team na aplicação e gestão de ferramentas e processos de gestão de...

  • Analista Blue Team

    1 dia atrás

    São Paulo, São Paulo, Brasil Truppe Desenvolvimento Em Recursos Humanos E Consultoria Ltda Tempo inteiro

    **Nível**: Analista**Área**: Tecnologia da Informação**Escolaridade**: Graduação - Completo**Tipo de contrato**: PJ**Jornada de trabalho**: 9h - 18h / Horário Comercial FlexívelContrato PJ, por tempo indeterminado, com possibilidade de contratação pelo cliente após 6 meses Modelo híbrido: parte presencial, parte home office, São...

  • Analista de Red Team

    1 semana atrás

    São Paulo, São Paulo, Brasil z-tech Tempo inteiro

    O BEES Bank é uma fintech que, além de fazer parte do ecossistema de Z-Tech, também faz parte do ecossistema de BEES Brasil.Através de uma plataforma completa de serviços financeiros - carteira digital, adquirência e pagamentos - promove uma vida mais justa e próspera para seus clientes.Foi criada dentro da Z-Tech, o hub de tecnologia e inovação da...

  • Coordenador de Segurança da Informação

    Há 2 dias

    São Paulo, São Paulo, Brasil beBeeCoordenador Tempo inteiro

    Descrição do cargoDesenvolva sua carreira em uma empresa líder no setor de mobilidade.Trabalhe como Coordenador de Detecção e Resposta a Incidentes de Ciberssegurança, liderando equipes e desenvolvendo estratégias para proteger nossos sistemas e dados.Desenvolva suas habilidades em monitoramento contínuo, análise de logs, casos de uso e regras de...

Coordenador Blue Team e Red TEAM

Há 1 mês

São Paulo, São Paulo, Brasil Unidas Brasil Tempo inteiro
Job description

A Unidas, integrante do grupo Brookfield, é uma das maiores empresas do setor de mobilidade no Brasil.

Conta com cerca de 100 mil ativos entre veículos leves, caminhões, máquinas e equipamentos pesados, e oferece uma plataforma completa de soluções de gestão e locação de veículos, operações e manutenção, trazendo economia e praticidade para pessoas e empresas em todo o país.

Conta também com mais de 200 lojas entre aluguel de carros e venda de seminovos, incluindo leves e pesados, no varejo e atacado.

A companhia, que tem mais de 4 mil colaboradores, é reconhecida como uma das melhores empresas para se trabalhar no Brasil pelo ranking Great Place to Work.

Além disso, foi eleita como a 32ª marca mais valiosa pelo Brand Finance Brazil e, por sete vezes, conquistou o Prêmio Consumidor Moderno de Excelência em Serviço ao Cliente na categoria "Locadora de veículos".Empoderamos as pessoas do nosso time e investimos no aprendizado diário e desenvolvimento contínuo. Aqui, cada Unilover é responsável por sua carreira e a leva para onde quiser. Deu match com o nosso jeito de ser? #VemPraUnidas

Main responsibilities

O que irá fazer?

O Coordenador de Detecção e Resposta a Incidentes de Cibesegurança terá as seguintes atribuições principais:

Liderança e Estratégia do SOC:

Desenvolver e implementar a estratégia do Security Operations Center (SOC), alinhada aos objetivos de segurança da organização;

Coordenar a equipe do SOC, garantindo a execução eficaz das operações diárias de segurança;

Definir e monitorar SLAs e KPIs para as operações do SOC;

Gestão de Incidentes de Cibersegurança:

Liderar o processo de resposta a incidentes de cibersegurança, desde a detecção e análise até a contenção, erradicação e recuperação;

Elaborar, manter e testar o plano de resposta a incidentes, garantindo sua atualização e eficácia;

Coordenar a comunicação durante incidentes com equipes internas e externas (se aplicável);

Realizar análises post-mortem de incidentes para identificar lições aprendidas e implementar melhorias;

Detecção de Ameaças e Vulnerabilidades:

Supervisionar o monitoramento contínuo de eventos de segurança e alertas, utilizando ferramentas SIEM e EDR/XDR;

Desenvolver e otimizar regras de detecção, casos de uso e playbooks de resposta;

Gerenciar o processo de detecção e análise de vulnerabilidades, priorizando e acompanhando as remediações;

Inteligência de Ameaças (Threat Intelligence):

Coordenar a coleta, análise e disseminação de informações de inteligência de ameaças relevantes para a organização;

Garantir a integração da threat intelligence nos processos de detecção e resposta;

Blue Team:

Coordenar as atividades do Blue Team, focando na defesa proativa e na melhoria contínua da postura de segurança;

Promover o hardening de sistemas e a implementação de controles de segurança eficazes;

Red Team e Testes de Intrusão (Pen Tests):

Planejar e coordenar as atividades de Red Team e testes de intrusão, visando identificar e explorar vulnerabilidades antes que sejam exploradas por atacantes reais;

Analisar os resultados dos testes e trabalhar em conjunto com as equipes de TI para implementar as correções necessárias;

Continuidade de Negócios (BCP) e Recuperação de Desastres (DRP):

Participar ativamente da elaboração e manutenção dos planos de Continuidade de Negócios e Recuperação de Desastres;

Coordenar e conduzir testes regulares dos planos de BCP/DRP para garantir sua eficácia;

Melhoria Contínua:

Identificar oportunidades de melhoria nos processos, tecnologias e ferramentas de segurança;

Manter-se atualizado sobre as últimas tendências e ameaças de cibersegurança;

Gestão de Equipe:

Mentorar e desenvolver a equipe, promovendo o crescimento profissional e a troca de conhecimentos;

Realizar avaliações de desempenho e fornecer feedback construtivo;

Minimizar danos e aprender com os erros.

#LI-AL1

#LI-HYBRID

Requirements and skills

O que precisa ter?

Formação Superior concluída em Tecnologia, Engenharia e Afins;

Experiência em empresas de grande porte Conhecimento em NIST, ISO27K

Conhecimento das ferramentas e técnicas de firedrill, pentest, BCN, BIA, Análise de Vulnerabilidade, IPS/IDS, WAF, EDR, Antivírus, DLP, entre outras.

Atuação na área de Blue e Red Team como coordenador na área de segurança da informação

Fundamentos de Cibersegurança: Sólido entendimento dos princípios de segurança da informação, arquiteturas de segurança, controles de segurança (técnicos, administrativos, físicos) e frameworks como NIST, ISO 27001, MITRE ATT&CK.

Operações de SOC (Security Operations Center):

Ferramentas de SIEM (Security Information and Event Management): Experiência avançada na utilização e otimização de plataformas SIEM (ex: Splunk, Elastic SIEM, Microsoft Sentinel, IBM QRadar) para detecção de anomalias, correlação de eventos e criação de dashboards.

Análise de Logs: Proficiência na análise de logs de diferentes fontes (sistemas operacionais, redes, aplicações, segurança) para identificar atividades maliciosas.

Casos de Uso e Regras de Detecção: Habilidade para desenvolver, implementar e otimizar regras de detecção e casos de uso no SIEM.

Detecção de Ameaças e Vulnerabilidades:

Ferramentas de EDR/XDR (Endpoint Detection and Response/Extended Detection and Response): Conhecimento e experiência com ferramentas EDR/XDR para visibilidade de endpoints, detecção de comportamento e resposta.

Análise de Tráfego de Rede: Capacidade de analisar tráfego de rede (Packet Analysis) para identificar atividades suspeitas e ataques.

Ferramentas de Análise de Vulnerabilidades: Experiência com scanners de vulnerabilidades (ex: Nessus, Qualys, OpenVAS) e entendimento das metodologias de análise de vulnerabilidades.

Blue Team:

Monitoramento Contínuo: Habilidade para estabelecer e gerenciar processos de monitoramento contínuo de sistemas e redes.

Análise Forense Digital: Conhecimentos básicos a intermediários em coleta e análise de evidências digitais para investigação de incidentes.

Hardening de Sistemas: Experiência em técnicas de hardening para diferentes sistemas operacionais e aplicações.

Gestão de Vulnerabilidades:

Ciclo de Vida da Vulnerabilidade: Compreensão do ciclo completo de gestão de vulnerabilidades, desde a identificação até a remediação e verificação.

Priorização de Vulnerabilidades: Habilidade para priorizar vulnerabilidades com base no risco e impacto.

Threat Intelligence:

Fontes de Threat Intelligence: Conhecimento de fontes de inteligência de ameaças (públicas e pagas) e como utilizá-las para enriquecer a detecção e resposta.

IOCs (Indicators of Compromise): Habilidade para identificar, analisar e aplicar IOCs em sistemas de segurança.

Resposta a Incidentes:

Plano de Resposta a Incidentes: Experiência na criação, implementação e execução de planos de resposta a incidentes.

Metodologias de Resposta a Incidentes: Conhecimento de metodologias como NIST SP 800-61.

Comunicação de Crise: Habilidade para coordenar a comunicação durante um incidente com diferentes stakeholders.

Continuidade de Negócios (BCP) e Recuperação de Desastres (DRP):

Princípios de BCP/DRP: Conhecimento dos princípios e melhores práticas de BCP e DRP.

Testes de BCP/DRP: Experiência em planejar e conduzir testes de continuidade de negócios.

Red Team e Pen Tests:

Metodologias de Pentest: Entendimento das metodologias de testes de intrusão (ex: OWASP Top 10, PTES).

Ferramentas de Pentest: Familiaridade com ferramentas comuns de pentest (ex: Metasploit, Nmap, Burp Suite).

Visão de Atacante: Capacidade de pensar como um atacante para identificar falhas e aprimorar as defesas.

Conhecimento em Redes: Profundo conhecimento de arquiteturas de rede, protocolos (TCP/IP, HTTP, DNS, etc.) e dispositivos de rede (firewalls, roteadores, switches).

Sistemas Operacionais: Proficiência em sistemas operacionais Linux e Windows, incluindo comandos, estrutura de diretórios e segurança.

Automação e Scripting: Conhecimento em linguagens de scripting (ex: Python, PowerShell) para automatizar tarefas de segurança e resposta a incidentes.

Legislação e Regulamentação: Conhecimento das leis e regulamentações relevantes (ex: LGPD, SOX, GDPR) que impactam a segurança da informação.

Additional information

Convênio Médico;

Convênio Odontológico;

Seguro de Vida;

Vale Transporte;

Vale Refeição e/ou Alimentação;

Cartão Farmácia;

WellHub;

Clube de Vantagens;

Carro da empresa;

Cartão flex;

Programa de Lucros e Resultados.

#J-18808-Ljbffr