Especialista em Segurança da Informação - Purple Team - Faria Lima/SP
CiX | Citizen Experience
São Paulo - SP
Permanente
Período integral
Há 1 mês
Apoiar o fortalecimento da segurança da informação da organização através da condução de simulações de ataques e testes de defesa, colaborando ativamente para melhoria dos controles e resposta a incidentes.· Planejar, executar e documentar exercícios de simulação de ataques (ATA - Attack/Defense Simulations) com foco em aprimorar a detecção, resposta e mitigação de ameaças.· Trabalhar colaborativamente com as consultorias de segurança da informação para garantir eficácia dos controles e estratégias de defesa.· Conduzir análises pós incidente e fornecer recomendações práticas para aprimorar os sistemas de segurança.· Desenvolver e manter um repositório de TTPs (Táticas, Técnicas e Procedimentos) usados durante simulações.· Automatizar simulações e testes utilizando ferramentas como MITRE ATT&CK, Atomic Red Team, Caldera, entre outras.· Acompanhar e aplicar os frameworks MITRE ATT&CK, NIST, ISO 27001 e OWASP.· Realizar purple teaming exercises de forma iterativa, promovendo ciclos de aprendizado para melhoria dos playbooks de detecção e resposta.· Atuar como consultor interno em avaliações de risco e segurança de novos sistemas ou alterações de infraestrutura.· Participar da seleção, validação e POC de novas ferramentas de segurança ofensiva/defensiva.· Intermediação com os parceiro de cyber segurança das soluções de SOC, Cyber Intelligence, etc.· Experiência comprovada com Red Team (ex.: pentest, exploração de vulnerabilidades) e Blue Team (ex.: SIEM, análise de logs, resposta a incidentes).· Conhecimento avançado de ferramentas de simulação de adversários (ex.: Caldera, Atomic Red Team, AttackIQ).· Proficiência em scripts (Python, PowerShell, Bash) para automação de testes.· Familiaridade com SIEMs (ex.: FortSIEM, Wazuh, Sentinel), EDR/XDR, firewalls e outras ferramentas de segurança.· Conhecimento de redes, protocolos, arquitetura de TI e sistemas operacionais (Windows, Linux e Microserviços).· Experiência com criação ou ajuste de regras de detecção e correlação (KQL, Sigma, YARA etc.).· Conhecimento prático em engenharia reversa básica e análise de malwares é um diferencial.· Experiência com integração de simulações em pipelines de segurança contínua (DevSecOps).Formação e Certificações Desejáveis:· Graduação completa em área de TI.· Certificações como OSCP, CRTP, PNPT, MITRE ATT&CK Defender ou equivalentes são diferenciais.· Inglês Avançado - Preferencialmente Fluente💵 Remuneração compatível com o mercado.📝 Contratação: PJ.🏠 Modalidade: Híbrido.🚍 Auxílio para locomoção ao escritório nos dias presenciais.⛱ Day off de aniversário, para você comemorar como quiser!🍼 Kit natalidade na chegada de novos membros à família.🏥 Plano de Saúde Amil: Sem desconto para o colaborador e extensivo aos dependentes.🦷 Plano Odontológico Amil: Cobertura abrangente para cuidados odontológicos.🤸🏽 Ginástica Laboral 2x por semana no escritório.💆🏻 Quick Massage 3x por semana no escritório.🍴 Vale Refeição/Alimentação: R$ 60,00 por dia útil para despesas com alimentação. Você utiliza o valor para alimentação da forma que achar melhor!💰 PPR anual de acordo com as macros metas da empresa.🏋🏽 Wellhub: Dê foco total para a sua saúde: equilibre o físico e o mental!🧘🏽 Para relaxar e cuidar da saúde mental, temos parcerias com a plataforma de terapia ZenKlub.💙 Seguro de vida💊 Desconto em Farmácia: Descontos especiais em medicamentos e produtos farmacêuticos