Sobre

Vice-Presidência: VP ESTRATEGIA E ASSUNTOS REGULATORIOSDiretoria: Segurança DigitalLocal de Trabalho: RemotoSobre a equipe:Estamos expandindo o time de Segurança Digital com o objetivo de reforçar nossas capacidades de antecipação, prevenção, detecção e resposta em segurança na Telefônica/Vivo/Terra. Buscamos pessoas que aplicam metodologias ágeis e tecnologias de ponta em um ambiente dinâmico. Na nossa equipe, a segurança é planejada desde a arquitetura inicial até a manutenção, e nesta vaga, você fará parte da equipe de Red Team da Gerência de Segurança Ofensiva.Responsabilidades e atribuiçõesResponsabilidades:- O profissional será responsável por colaborar com a equipe de Red Team e executar tarefas de segurança ofensiva para garantir a proteção das aplicações e infraestrutura da empresa.Principais atividades:- Planejar e executar testes de invasão em sistemas internos e externos, incluindo infraestrutura, cloud, containers, aplicações web, apps mobile e APIs/webservices;- Auxiliar nas tarefas de hardenização de servidores, sistemas operacionais e serviços com as equipes de infraestrutura;- Participar da resposta a incidentes com o CSIRT, investigando ameaças e colaborando nas correções de vulnerabilidades;- Auxiliar nas interações com as equipes de Threat Intel;- Planejar e executar exercícios de Red Team, envolvendo Blue Team e com suporte das equipes de Threat Intel;- Propor novas soluções de segurança com base nas tendências de mercado;- Realizar provas de conceito (PoC) e implementar novas ferramentas para melhorar os processos da segurança ofensiva;- Elaborar relatórios e apresentações técnicas (documentação e evidência dos testes executados) para os times internos e gerenciais.Requisitos e qualificaçõesRequisitos Necessários:- Experiência com planejamento e execução de exercícios de Red Team usando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;- Experiência em testes de invasão (Pentests) em redes, aplicações web, apps mobile, APIs/webservices com metodologias como OWASP Testing Guide;- Experiência em segurança e testes de invasão em ambientes de nuvem (AWS, Azure, GCP);- Conhecimento em soluções de segurança como WAF, Firewall, IDS/IPS, SIEM, antivírus, EDR, DLP, cofre de senhas;- Conhecimento sobre autenticação SSO e protocolos como ADFS, Azure AD, SAML, OAuth2;- Familiaridade com arquitetura de microserviços, containers e Kubernetes;- Conhecimento em linguagens de programação e scripts como Python, Shellscript, Powershell, C/C++, Go, Java, Javascript, etc.;- Certificações como OSCP, OSEP, OSED, OSWE, EWPTX, DCPT, EMAPT, CWSS, BSCP, CRTO, entre outras, são um diferencial;- Experiência com metodologias ágeis e boa comunicação escrita e verbal.Requisitos Desejáveis / Diferenciais:- Formação em áreas relacionadas a TI ou segurança da informação (Ciência da Computação, Engenharia de Computação, Sistemas de Informação, etc.);- Pós-graduação ou certificações em segurança da informação são um diferencial.Soft Skills Esperadas:- Curiosidade e sede por conhecimento;- Capacidade de trabalhar bem em equipe e ser colaborativo;- Proatividade e comprometimento com as atividades;- Autonomia e senso de ownership;- Orientação a resultados e habilidades para tomar decisões de forma independente;- Ser autodidata, criativo e ter mindset hacker.Informações adicionaisNa Vivo não medimos esforços em apoiar e valorizar nossos colaboradores. Não são apenas excelentes benefícios, mas também flexíveis. · Escolher o benefício ideal para você e seus dependentes, numa plataforma digital com diversas categorias de Academia, VR, VA, Auxílio Farmácia, Assistência Médica, Odontológica e Seguro de Vida; · Celular corporativo. Sim, um smartphone novinho para você! · Plano de voz e Dados ilimitado! Sim ilimitado! Com a melhor rede móvel, ainda mais rápida com o 5G da Vivo! · Uma oferta exclusiva da Vivo, com desconto especial em linha fixa, banda larga, TV e apps; · Terá direito a receber Bônus ou PPR anual; · Planejará seu futuro através do plano de Previdência Privada; · Tem filhos? Terá direito a um subsídio para ajudar nas despesas com escola, creche ou babá; · Viver em um ambiente que respeitará sua personalidade, seu estilo de se vestir, seu jeito de ser e poderá ser autêntico. #VemdeVocê · #Mobility · Ter flexibilidade de horário; · Aproveitar um dia de folga (Day off) para comemorar seu aniversário; · Participar de um dos maiores programas de voluntariado corporativo para você transformar o mundo; · Usufruir do nosso Programa de Desenvolvimento Educacional que oferece parcerias em instituições de ensino com desconto; certificações e cursos online. · Potencializar sua carreira por meio do nosso Programa de Recrutamento Interno, no Brasil ou fora, afinal estamos presentes em mais de 17 países! #VivoMinhaCarreira · Contar com uma série de iniciativas para melhorar a sua saúde física, emocional e social! Por aqui, temos o #VivoBemEstar, que estimula o nosso time a ter hábitos saudáveis e mais qualidade de vida! Disponibilizados aos nossos colaboradores consultas com nutricionista, psicólogos, serviço social, telemedicina, e muito mais! Todas as nossas vagas são elegíveis a pessoas com deficiência e/ou reabilitados. Temos uma cultura que valoriza a diversidade, as diferenças e o potencial das pessoas! #VivoDiversidade #VemPraVivo