Gerente de Blue Team

**A OPORTUNIDADE**

Estamos contratando um **Gerente de BlueTeam** para nossa equipe operações em de São Paulo, Brasil.

**Responsabilidades e atribuições**
Gestão de processos internos e ferramentas de segurança dos clientes como: EDR, Firewall, WAF, SIEM, GCP, MS 365, ZSCALER, SCCM, AWS;
Participação de reuniões com clientes e War Room

Apresentação mensal dos resultados da operação do SOC aos clientes;
Gestão e apoio as investigações de segurança, identificando os falsos-positivos e os incidentes críticos no ambiente dos clientes;
Planejamento de linhas de investigação de incidentes de segurança obtendo assertividade nas análises, garantindo o controle do processo de execução das investigações do início ao fim;
Gestão da investigação de informações de alarmes do SIEM e outras ferramentas de segurança;
Criação e manutenção de Runbooks, Playbooks para o SOC, RCA e outros relatórios;
Threat Intelligence: monitoramento da Deep e DarkWeb, identificando indícios de vazamento de dados ou menção as marcas dos clientes e apresentação de relatórios;
Tomada de decisões com base as análises e leituras de Logs apontadas pela equipe;
Investigação da causa raiz de incidentes, atuando na correção com times de interface interna e/ou clientes;
Gerenciamento dos atendimentos de requisições, chamados e notificações;
Elaboração de relatórios gerenciais para a Diretoria Operacional e ao CEO, apresentando resultados e validando documentações (criadas pela equipe);
Aprovação e sugestão de novas regras em tecnologias do SIEM (conceitos e não práticas);
Gestão de crises e incidentes.

**Gestão da equipe**:
Gestão da equipe de Blue Team, que trabalha em regime de escala 12x36;
Gestão da qualidade das entregas dos atendimentos do time;
Criação, gestão e acompanhamento dos KPIs da área;
Definição de treinamentos necessários para a equipe, como parte do PDI - Plano de Desenvolvimento Individual;
Condução de reuniões 1:1, troca de feedbacks, definição das escalas de trabalho e de conversas sobre carreira;
Apoio aos colaboradores para realizarem ações de desenvolvimento, conforme a estratégia da Diretoria de Operações e em parceria com a área de Recursos Humanos.

**Requisitos e qualificações**
Ensino superior completo em Ciências da Computação ou Segurança da Informação, Defesa Cibernética. Formações correlatas: Redes de Computadores, Análise de Sistemas, Ciência da Computação;
Especializações na área de Segurança Cibernética;
Certificações: em TI ou Segurança da Informação;
Cursos e treinamentos na área de Segurança da Informação, Redes de Computadores, Infraestrutura Windows / Linux.

**EXPERIÊNCIA**

Mínimo de 3 anos na gestão de equipes de Segurança da Informação e aprox. 5-8 anos de atuação na área

Vivência em Operações de SOC, conhecimento de todas as rotinas da área;
Experiência prática com SIEM de mercado: QRadar, Splunk, Sentinel;
Análise de logs do SIEM;
Conhecimentos em plataforma Cloud: Azure, AWS, GCP;
Conhecimentos em metodologia e framework de segurança (ISO, NIST, MITRE, OWASP, Cyber Kill Chain etc.);
Experiência com atendimento de incidentes de segurança;
Conhecimento avançado em redes.

**DIFERENCIAL**

Pós graduação ou MBA em Artificial Intelligence & Machine Learning;
Inglês avançado;
Curso em Applied Cyber Security

**Informações adicionais** COMO SOMOS E O QUE OFERECEMOS**:
Prezamos pela saúde e bem-estar dos nossos colaboradores;
Oferecemos grandes oportunidades para que todos desempenhem um papel-chave no crescimento na Redbelt;
Somos uma organização reconhecida entre as melhores empresas para se trabalhar pelo 5º ano consecutivo, de acordo com o Great Place to Work;
Trabalhar com um time obstinado por alcançar os melhores resultados;
Certificações e Treinamentos relevantes para o desempenho da função;
Descontos em cursos em Universidades;
Visibilidade de uma evolução de carreira, atrelado à definição de um PDI estruturado e alinhado às metas da Organização;
Vale Refeição & Alimentação sem desconto;
Vale Transporte sem desconto;
Assistência Médica sem desconto;
Auxílio Creche;
PLR (Participação nos Lucros e Resultados);
Seguro de vida em grupo;
Modelo de trabalho híbrido (2 a 3X por semana presencial no escritório e os demais dias, em home office);
Day off no Aniversário;
**Ambiente de trabalho acolhedor, facilitador, descontraído e de muita aprendizagem**.

Cafezinho e biscoitos são alguns dos mimos que ficam disponíveis o dia inteiro para os nossos Redbelters.

Quer mais?

Às quartas-feiras temos um belo café da manhã para quem está no escritório e às quintas-feiras, no final do dia, A CERVEJA É POR NOSSA CONTA

Redbelt Security é uma consultoria especializada em segurança cibernética. Integramos pessoas, sistemas, serviços e produtos, com o objetivo de transformar como a segurança de sua informação é entregue - de for