Estamos em busca de uma Liderança Técnica para o time de defesa e ameaças cibernéticas. Como principais funções dessa liderança estão a implementação e operação de processos, procedimentos e soluções de um SOC (Ex: SIEM). Elaboração e revisão de relatórios, dashboards estratégicos de defesa e apoio direto ao times da empresa. Processos e procedimentos de hardening, elaboração de KPIs estratégicos de prevenção e redução de riscos e o monitoramento contínuo de ameças.

Atividades:
Especialista em Defesa Cibernética Sênior

Desenvolver e executar o Discovery de riscos e vulnerabilidades, auditoria de configuração, criação de perfil de ativos, descoberta de dados confidenciais, e avaliar a conformidade da segurança de informações da empresa.
Analisar informações de segurança disponíveis, incluindo resultados de verificação de conformidade de configuração, varreduras de vulnerabilidades, avaliações de segurança de banco de dados, informações de patch de segurança e sistema, relatórios de campo, relatórios de OSINT e informações de inteligência para avaliar a exposição do risco.
Comunicar as recomendações para as partes responsáveis, acompanhar a correção e verificar os patches de segurança e as configurações necessárias.
Suporte para resposta a incidentes, análise de ameaças, perícias forenses e equipes de testes de penetração, realizando varreduras sob demanda e direcionadas de identificação, conformidade e vulnerabilidade.
Coordenar exercícios do Blue Team para avaliar e melhorar os processos relacionados à detecção de ameaças, resposta a incidentes, correções e treinamento de usuários.
Auxiliar na seleção, implementação, suporte e / ou desenvolvimento de ferramentas de segurança da empresa, quando necessário.
Suportar o CISO nas atividades da área tais como consolidação de informações, elaboração de relatórios, apresentações gerenciais, alimentação de indicadores, entre outros;


Experiência e Conhecimento específicos recomendados:

Experiência na estruturação de processo, procedimentos e estruturas de defesa cibernética, como SOC, CSIRT, OSSINT
Já ter atuado com SOC/MSS/Blue Team
Configuração e administração de servidores Linux
Configuração e administração de servidores Windows
Conhecimento em AWS/ Azure / GCP
Conhecimento em opensource
Conhecimento e experiência com Sistemas de Detecção de Intrusão, firewalls, antivírus , ferramentas de endpoint e outras ferramentas de segurança da informação


Conhecimento específicos que serão considerados como diferenciais:

Conhecimento em Elasticsearch, Logstash, Kibana e Beats
Conhecimento em Shell Script ou Python
Análise comportamental


Outros diferenciais:

– Já ter atuado como líder ou coordenador de SOC/MSS/Blue Team por 2 ou mais anos

– Certificações na área de Segurança da Informação

– Conhecimentos em métodos ágeis (Scrum, Kanban e etc)

– Ativo(a) nas comunidades de Segurança da Informação e Conferências Nacionais e Internacionais

– Bom nível de inglês

– Autodidata

– Trabalho em equipe

– Proatividade

- Vaga para Florianópolis/SC, porém, serão considerados candidatos de todas localidades.

Candidatos por favor, apliquem no link abaixo:

https://jobs.kenoby.com/neoway/job/especialista-em-defesa-cibernetica-senior/5c4afed2c0618845d40c4154

E-mail para CVs:
rodrigo.jorge@me.com