Gerente Purple Team

CFO

Diretoria: Segurança Digital

**Local de Trabalho**: Eco Berrini /SP

Estamos expandindo o time de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Vivo, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Temos um ambiente onde a segurança é pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, implantação e operação e, nesta vaga, você participará ativamente deste desafio fazendo parte da Gerência Sr. de Segurança Ofensiva, atuando como Gerente de Purple Team.
**Responsabilidades e atribuições**
- Liderar e evoluir o Purple Team, garantindo integração efetiva entre Red Team e Blue Team para aprimorar a detecção e resposta a ameaças avançadas
- Definir e executar exercícios de adversary emulation and simulation, baseados no MITRE ATT&CK e em ameaças reais (APTs, grupos de ransomware, etc.).
- Analisar APT (Advanced Persistent Threats) e mapear TTPs (Táticas, Técnicas e Procedimentos) usados por adversários, alinhando as defesas da organização a cenários reais de ameaça.
- Coordenar execuções de Adversary Emulation e Breach & Attack Simulation (BAS), garantindo que os controles de segurança sejam testados de forma contínua e eficiente.
- Trabalhar em conjunto com o Blue Team para identificar lacunas na detecção, resposta e contenção, otimizando SIEM, SOAR e regras de detecção.
- Fomentar a colaboração com o Red Team, garantindo que os exercícios de ataque sejam realistas, orientados a ameaças e alinhados às necessidades do negócio.
- Conduzir post-mortems e debriefings técnicos, transformando os aprendizados dos exercícios em recomendações práticas e acionáveis.
- Apoiar o Blue Team a aprimorar playbooks de resposta e automação de detecção com base em inteligência de ameaças e cenários de ataque validados.
- Gerenciar métricas e KPIs de desempenho do Purple Team, garantindo a evolução contínua da maturidade de defesa cibernética.
- Manter-se atualizado sobre novas ameaças, técnicas de adversários e tendências de segurança, participando de comunidades e conferências especializadas.

**Requisitos e qualificações**
Soft skills
- Tenha sede por conhecimento;
- Trabalhe bem em equipe e tenha espírito colaborativo;
- Tenha atitudes proativas;
- Seja comprometido com suas atividades, entregas e equipe;
- Tenha senso de ownership e capacidade de tomada de decisão;
- Seja orientado a resultados;
- Consiga desempenhar seu papel com autonomia;
- Seja autodidata, curioso, criativo, hands-on e hacker-minded.

Hard skills
- Forte habilidade de comunicação para interagir com equipes técnicas e executivos.
- Experiência em red teaming, blue teaming ou purple teaming, com forte conhecimento em TTPs de APTs.
- Experiência com planejamento e execução de exercícios de Red Team e Purple Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
- Proficiência em MITRE ATT&CK, uso de Atomic Red Team, CALDERA, Metasploit, Cobalt Strike e outras ferramentas ofensivas/defensivas.
- Conhecimento profundo em SIEM, EDR, XDR, threat hunting, threat intelligence e engenharia de detecção.
- Experiência com modelagem de ameaças, evasão de detecção e bypass de controles de segurança.
- Habilidades analíticas para correlacionar ataques simulados com logs e eventos de segurança.
- Experiência com metodologia ágil;
- Boa capacidade de leitura, interpretação e tradução de textos em inglês;
- Excelente comunicação escrita e verbal;

Formação
- Desejável formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc);
- Desejável pós-graduação em áreas de tecnologia ou segurança da informação;
- Desejável certificações em segurança da informação tais como OSCP, OSCE, OSWE, SANS GIAC, CEH, DCPT, CompTIA, entre outras.

**Informações adicionais**
Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis.
- Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;
- Celular corporativo. Sim, um smartphone novinho para você
- Plano de voz e Dados ilimitado Sim ilimitado Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo
- Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps;
- Terá direito a receber Bônus ou PPR anual;
- Planejará seu futuro através do plano de Previdência Privada;
- Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;
- Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir,