Vaga de Consultor Red Team

Somos uma empresa do Grupo Telefônica, líder em telecomunicações no Brasil. Trabalhamos com o propósito de Digitalizar para Aproximar pessoas, negócios e toda sociedade, construindo uma nação mais conectada e transformando a vida dos brasileiros. Buscamos ampliar a autonomia, a personalização e as escolhas em tempo real dos nossos clientes, colocando-os no comando da sua vida digital, com segurança e confiabilidade  tudo isso com a qualidade que só a Vivo tem. Para que isso seja possível, lideramos um processo de transformação digital e estamos revolucionando a Vivo de dentro para fora. Implementamos metodologias ágeis por toda a empresa, buscando nos conectar com as formas mais inovadoras e colaborativas de se trabalhar. Acreditamos que o caminho para oferecer a melhor experiência ao nosso cliente começa pela boa experiência do nosso colaborador. Acreditamos que a diversidade de pessoas, vivência, culturas, comportamentos, habilidades e atitudes é um diferencial, que reflete a sociedade em que vivemos. Temos um sólido programa interno, pautados nos pilares de Gênero, LGBTI+, Raça, PcD e 50+ para assegurar uma cultura mais inclusiva e um ambiente mais diverso e representativo. Somos uma empresa de tecnologia, inspirada na diversidade e na inovação, que oferece espaço para todos, apoia e acolhe as diferenças. #VemPraVivo /n Vasta experiência em testes de invasão de redes, aplicações web, móveis, APIs/webservices (ter atuado em consultoria ou time interno de segurança ofensiva ou desempenhando papel similar); Experiência com linguagens de programação o suficiente para criar e manter scripts de automações de tarefas do dia-a-dia (EX: Python, shellscript, Golang, powershell ou outras); Ter experiência com classificação CVSS, padrão OWASP TOP10, ferramentas BurpSuite, Nuclei, nmap, metasploit dentre outras. Desejável: Graduação em Ciência da Computação, Segurança da Informação ou área relacionada em curso ou concluído; Certificação OSCP (ou superior emitida pela Offensive Security); TCM-Security PWPT ou superior; Outra certificação 100% prática de nível intermediário ou superior; Experiência com ataques diversos ao Microsoft AD; Repositórios de ferramentas publicadas no Github; Ter experiência/passagem por áreas de TI como infra, redes ou desenvolvimento; Já ter palestrado em algum evento nacional com talk própria sobre tema inovador; Experiência com teste em aplicações mobile. /n Realizar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices e potencialmente aplicações móveis; Planejar e executar testes de invasão nos ativos e sistemas internos e externos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices); Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações; Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas; Auxiliar e interagir com as equipes de Threat Intel, Purple Team Blue Team, CISRT; Planejar e executar exercícios de Red Team contando com insumos das equipes de Threat Intel e com envolvimento das equipes de Blue Team a fim exercitar e validar as habilidades de prevenção, detecção, reposta e recuperar a fim de aprimorá-las; Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado; Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área; Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras; Elaboração de relatório e apresentações técnicas e gerenciais. Graduação em Ciência da Computação, Segurança da Informação ou área relacionada em curso ou concluído; Certificação OSCP (ou superior emitida pela Offensive Security); TCM-Security PWPT ou superior; Outra certificação 100% prática de nível intermediário ou superior; Experiência com ataques diversos ao Microsoft AD; Repositórios de ferramentas publicadas no Github; Ter experiência/passagem por áreas de TI como infra, redes ou desenvolvimento; Já ter palestrado em algum evento nacional com talk própria sobre tema inovador; Experiência com teste em aplicações mobile. /n Realizar testes de invasão nas esteiras de desenvolvimento em aplicações web, APIs/webservices e potencialmente aplicações móveis; Planejar e executar testes de invasão nos ativos e sistemas internos e externos (infraestrutura, cloud, containers, aplicações web, móveis e APIs/webservices); Auxiliar as equipes de infraestrutura na hardenização de servidores, sistemas operacionais, serviços e frameworks de aplicações; Participar ativamente das tratativas de incidentes junto às equipes do CSIRT por meio da investigação e reprodução das ameaças, além de auxiliar na correção/mitigação das vulnerabilidades identificas; Auxiliar e interagir com as equipes de Threat Intel, Purple Team Blue Team, CISRT; Planejar e executar exercícios de Red Team contando com insumos das equipes de Threat Intel e com envolvimento das equipes de Blue Team a fim exercitar e validar as habilidades de prevenção, detecção, reposta e recuperar a fim de aprimorá-las; Propor novas soluções de segurança com base em novas tendências e tecnologias de mercado; Realizar PoC de novas tecnologias e ferramentas para melhoria dos processos da área; Implantar e operar ferramentas que suportem a operação da área de Segurança Ofensiva, tais como ferramentas de gestão de vulnerabilidades baseadas em risco, de assessment de vulnerabilidades, breach and attack simulation, entre outras; Elaboração de relatório e apresentações técnicas e gerenciais.