Especialista Cyber Security

Vice-Presidência: Engenharia e Serviços ao Cliente

Diretoria: Engenharia Transporte e Infra

**Local de Trabalho**: Chucri - São Paulo

Temos o desafio de planejar, desenvolver e implementar ferramentas e processos voltados à proteção dos sistemas e equipamentos que compõem a rede da Vivo. Somos responsáveis pela pesquisa de novas tecnologias, seleção de fornecedores, homologação técnica de soluções e elaboração de projetos, com a missão de garantir a confiabilidade, integridade e disponibilidade dos serviços prestados a clientes B2B e B2C.

Trabalhando conosco você fará parte de um time de profissionais altamente especializado, integrado e dinâmico, onde terá a oportunidade de aprender e se desenvolver constantemente. Você atuará na concepção e elaboração de projetos que envolvam os elementos de segurança da Vivo, garantindo que as regras de configuração e políticas sejam seguidas corretamente. Além disso, você participará em projetos multidisciplinares, assegurando que a disciplina de segurança esteja presente entre os requisitos de projeto desde a sua concepção.
**Responsabilidades e atribuições**
- Especificação, contratação e homologação das novas tecnologias de cibersegurança para proteção da infraestrutura de rede de dados e aplicações;
- Elaborar e assegurar o cumprimento das políticas, normas e procedimentos de associados à implementação de plataformas e equipamentos que compõe a rede Vivo;
- Definição e acompanhamento de KPIs de cibersegurança, atuando no dimensionamento e capacitação da rede;
- Suportar as áreas internas no desenho e na interlocução com fornecedores, a fim de mapear requisitos e aderência das soluções aos requisitos de segurança de redes da Telefônica;
- Construção e gerenciamento do mapa de riscos associados aos novos sistemas e aplicações desenvolvidas na VP de redes;
- Realizar a análise de segurança das RFPs que envolvam a contratação e/ou o desenvolvimento de novos sistemas para a área de redes;
- Atuar como interlocutor principal para auditorias de segurança promovidas por equipes internas e externas;
- Atuar em conjunto com times globais e locais para uma visão integrada de segurança;
- Apoiar a formação dos profissionais da equipe de segurança, bem como atuar na disseminação de conhecimento sobre práticas seguras às demais áreas da VP de redes.

**Requisitos e qualificações**
- Será um diferencial Superior Completo ou Pós Graduação em área correlacionada a posição;
- Experiência em administração e gerenciamento de ambientes em cloud computing privadas e públicas como Amazon Web Services (AWS), Microsoft Azure, Google Cloud Platform (GCP), entre outros;
- Habilidade de planejamento, implementação e gerenciamento de redes virtualizadas em plataformas populares como VMWare, Hyper-V, KVM e outras.
- Habilidades em planejamento de segurança, incluindo design de arquitetura de segurança, políticas e processos de segurança;
- Experiência em design de arquitetura de rede em cloud computing, incluindo estratégias de conectividade entre nuvens, segurança de rede e configuração do modelo de identidade e acesso;
- Experiência em implementação e gerenciamento de ferramentas de segurança, incluindo firewalls, IDS/IPS, DLP e WAF, SIEM e outras ferramentas de segurança necessárias em ambientes de rede em cloud computing;
- Conhecimentos em tecnologia de criptografia, incluindo gerenciamento de chaves, algoritmos de criptografia e certificados digitais;
- Compreensão de ameaças de segurança cibernética e habilidades para reduzir riscos, gerenciar incidentes de segurança e impedir ataques maliciosos;
- Habilidades em gerenciamento de riscos e segurança das informações sensíveis do cliente, incluindo privacidade e segurança de dados;
- Familiaridade com padrões de segurança, como ISO 27001, NIST, CIS, entre outros;
- Conhecimento em CI/CD/CT, repositórios, Build nas principais linguagens, análise de código-fonte e análise de apontamentos de segurança;
- Gestão dos artefatos, fluxo de desenvolvimento, integração entre ferramentas no fluxo de Continuous Integration, Docker e Kubernetes;
- Conceitos básicos de agilidade, Scrum/KANBAN;
- Conhecimento sobre práticas DevSecOps e implementação do S-SDLC;
- Conhecimento na utilização de ferramentas de análise SCA, SAST e DAST, SBOM e VAULT;
- Certificações relevantes em redes virtualizadas, como Virtualization Solutions Specialist, VMware Certified Professional (VCP), Cisco Certified Network Professional (CCNP) Data Center, entre outras;
- Certificações em segurança cibernética, como Certified Cloud Security Professional (CCSP), Certified Information Systems Security Professional (CISSP) e Certified Ethical Hacker (CEH) são altamente valorizadas;
- Excelente habilidade em comunicação interpessoal e gestão de projetos, trabalhando de forma colaborativa e propondo soluções inovadoras;
- Capaci