Especialista Red Team

Há 5 dias


São Paulo, São Paulo, Brasil Vivo (Telefônica Brasil) Tempo inteiro R$90.000 - R$120.000 por ano

Vice-Presidência: ESTRATÉGIA E ASSUNTOS REGULATÓRIOS

Diretoria: Segurança Digital

Modelo de trabalho: Hibrido - 3x Presencial no Escritório

Local de trabalho: São Paulo - SP | Eco Berrini - Zona Sul

Estamos expandindo o time de Segurança Digital, com o objetivo de homogeneizar as capacidades de antecipação, prevenção, detecção e resposta na Telefônica Vivo, em um clima de colaboração, aplicando metodologias ágeis e com tecnologia de ponta. Imagine tudo isso baseado em uma cultura dinâmica de infraestrutura, aplicações, serviços e segurança em múltiplas camadas. Temos um ambiente onde a segurança é pensada e planejada desde a concepção inicial de arquitetura dos serviços e produtos, passando pelo design, construção, instalação e manutenção e, nesta vaga, você participará ativamente deste desafio fazendo parte da Gerência Sr. de Segurança Ofensiva como Especialista Red Team.

Responsabilidades e atribuições

  • Realizar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices, aplicações móveis;
  • Auxiliar as equipes de arquitetura e defesa na correção/mitigação de vulnerabilidades e no estabelecimento de controles de segurança;
  • Planejar e executar testes de invasão nos ativos e sistemas internos e externos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices);
  • Auxiliar como advisor as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações;
  • Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas;
  • Auxiliar e interagir com as equipes de Threat Intel;
  • Planejar e executar exercícios de Red Team e Purple Team contando com insumos das equipes de Threat Intel e com envolvimento das equipes de Blue Team a fim exercitar e validar as habilidades de prevenção, detecção, reposta e recuperar a fim de aprimorá-las;
  • Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado;
  • Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área;
  • Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras;
  • Elaboração de relatório e apresentações técnicas e gerenciais.

Requisitos e qualificações

Soft skills

  • Tenha sede por conhecimento;
  • Trabalhe bem em equipe e tenha espírito colaborativo;
  • Tenha atitudes proativas;
  • Seja comprometido com suas atividades, entregas e equipe;
  • Tenha senso de ownership e capacidade de tomada de decisão;
  • Seja orientado a resultados;
  • Consiga desempenhar seu papel com autonomia;
  • Seja autodidata, curioso, criativo, hands-on e hacker-minded.

Hard skills

  • Experiência com planejamento e execução de exercícios de Red Team e Purple Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
  • Experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;
  • Experiência sobre segurança e teste de invasão em ambiente de nuvem, tal como AWS, Azure, Google Cloud Platform;
  • Experiência em desenho e administração de soluções de segurança tais como WAF, Firewall, IDS/IPS, SIEM, antivírus, antimalware, EDR, DLP, cofre de senhas, entre outros;
  • Conhecimento sobre soluções de autenticação Single-Sign-On e padrões de federação como ADFS, Azure AD, SAML, OAuth2, OpenID Connect;
  • Conhecimento e experiência sobre arquitetura de software e microserviços, containers e kubernetes;
  • Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift;
  • Experiência em redes, segurança de redes e criptografia aplicada;
  • Experiência com metodologia ágil;
  • Boa capacidade de leitura, interpretação e tradução de textos em inglês;
  • Excelente comunicação escrita e verbal;

Formação

  • Desejável formação em áreas de tecnologia da informação ou correlatas (eg. Engenharia de Computação, Ciência da Computação, Sistemas de Informação, Processamento de Dados, Segurança da Informação, Redes, etc);
  • Desejável pós-graduação em áreas de tecnologia ou segurança da informação;
  • Desejável certificações em segurança da informação tais como OSCP, OSCE, OSWE, SANS GIAC, CEH, DCPT, CompTIA, entre outras.

Informações adicionais

Veja o que ofereceremos* para você:

Na Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis.

  • Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida;
  • Celular corporativo. Sim, um smartphone novinho para você
  • Plano de voz e Dados ilimitado Sim ilimitado Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo
  • Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps;
  • Terá direito a receber Bônus ou PPR anual;
  • Planejará seu futuro através do plano de Previdência Privada;
  • Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá;
  • Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê
  • Ter flexibilidade de horário;
  • Aproveitar um dia de folga (Day off) para comemorar seu aniversário;
  • Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo;
  • Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online.
  • Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países #VivoMinhaCarreira
  • Contar com uma série de iniciativas para melhorar a sua saúde física, emocional e social Por aqui, temos o #VivoBemEstar, que estimula o nosso time a ter hábitos saudáveis e mais qualidade de vida Disponibilizados aos nossos colaboradores consultas com nutricionista, psicólogos, serviço social, telemedicina, e muito mais
  • Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas #VivoDiversidade
VemPraVivo

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade – tudo isso com a qualidade que só a Vivo tem.

Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando nossa companhia de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de trabalho. Atuamos para fomentar um ambiente diverso e inclusivo, que estimula a criatividade, gerando inovação e aumentando o engajamento.

Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças.

Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador.

#VemPraVivo


  • Red Team Engineer

    Há 5 dias


    São Paulo, São Paulo, Brasil CloudWalk, Inc. Tempo inteiro R$120.000 - R$240.000 por ano

    Are you fascinated by the human element of security? Do you excel at crafting compelling narratives and understanding the psychology of trust and influence? If so, we invite you to join us as a Red Team Operator.In this role, you will be the architect of our social engineering program. You'll specialize in emulating the tactics, techniques, and procedures...

  • Coordenador de Red Team

    4 semanas atrás


    São Paulo, São Paulo, Brasil Redbelt Security Tempo inteiro

    Você será responsável por coordenar o time de Red Team e Threat Intel, em termos técnicos e comportamentais, controlando assiduidade e desempenho, emitindo feedback, recomendando treinamento e desenvolvimento, promoções e progressões salariais, interagindo com o RH e Gerente Red Team na aplicação e gestão de ferramentas e processos de gestão de...

  • Coordenador de Red Team

    3 semanas atrás


    São Paulo, São Paulo, Brasil Redbelt Security Tempo inteiro

    Você será responsável por coordenar o time de Red Team e Threat Intel, em termos técnicos e comportamentais, controlando assiduidade e desempenho, emitindo feedback, recomendando treinamento e desenvolvimento, promoções e progressões salariais, interagindo com o RH e Gerente Red Team na aplicação e gestão de ferramentas e processos de gestão de...


  • São Paulo, São Paulo, Brasil Netvagas Tempo inteiro

    Analista de seguranca da informacao sr red teamO profissional de segurança da informação irá atuar na implementação e sustentação de práticas de segurança em ambientes de desenvolvimento e operações (DevSecOps), promovendo a integração contínua de controles de segurança nos pipelines de entrega de software e contribuir com a maturidade da...


  • São Paulo, São Paulo, Brasil Netvagas Tempo inteiro

    Analista de seguranca da informacao sr red team O profissional de segurança da informação irá atuar na implementação e sustentação de práticas de segurança em ambientes de desenvolvimento e operações (DevSecOps), promovendo a integração contínua de controles de segurança nos pipelines de entrega de software e contribuir com a maturidade da...

  • Revenue Accountant 3

    Há 21 horas


    São Paulo, São Paulo, Brasil Red Hat Tempo inteiro US$104.000 - US$130.878 por ano

    The Red Hat Accounting team is looking for a Revenue Accounting Analyst to join us in Sao Paulo, Brazil. In this role, you will assist in both month-end accounting Closing and the day-to-day support of financial operations. You will report to the Revenue accounting manager and work cross-functionally with the Accounting, Finance, Services, Sales, Legal,...

  • Revenue Accountant 3

    Há 22 horas


    São Paulo, São Paulo, Brasil Red River Tempo inteiro R$90.000 - R$120.000 por ano

    The Red Hat Accounting team is looking for a Revenue Accounting Analyst to join us in Sao Paulo, Brazil. In this role, you will assist in both month-end accounting Closing and the day-to-day support of financial operations. You will report to the Revenue accounting manager and work cross-functionally with the Accounting, Finance, Services, Sales, Legal,...


  • São Paulo, São Paulo, Brasil Red Hat Software Tempo inteiro

    About the job:The Red Hat Marketing team is looking for a Market Development Executive to join us in Mexico City. In this role, you will identify sales opportunities within Red Hat's technologies across key industry trends like infrastructure, cloud, storage, middleware, and mobile. You'll use a consultative sales approach to qualify sales-ready...

  • Student Marketeer

    4 semanas atrás


    São Paulo, São Paulo, Brasil Red Bull Tempo inteiro

    Red Bull Student Marketeer - UNIP - Marques, Vila Maria ou Tatuapé role at Red Bull Join to apply for the Red Bull Student Marketeer - UNIP - Marques, Vila Maria ou Tatuapé role at Red Bull . Overview Nossos Student Marketeers fazem parte do programa de embaixadores de marca mais dinâmico e capacitado do mundo. Eles entendem o público-alvo da Red Bull...

  • Gaming Manager

    Há 18 horas


    São Paulo, São Paulo, Brasil Red Bull Tempo inteiro R$80.000 - R$120.000 por ano

    Company Description We believe in the potential of everyone to give wiiings to people and ideas, regardless of gender expression, race, religion, affective-sexual orientation, origin, age and disability. In the world of Red Bull, everyone is welcome. The National Gaming Manager designs and executes an efficient national event program on a very high...