Security Engineer - Blue Team

Blue team é o grupo responsável por defender o uso de sistemas de informação por uma empresa, mantendo sua postura de segurança contra um grupo de invasores. Normalmente, a Equipe Azul e seus apoiadores devem se defender contra ataques reais ou simulados. Atuação no blueteam da Zup, com foco em  defesa , controles e análises de segurança voltados para nuvem.

Missão

Sua missão é nos ajudar a tornar a Zup (e nossos projetos) cada vez mais seguros. Por isso, como membro do Blue Team, precisamos de alguém que goste e sinta-se desafiado(a) a testar controles e barreiras de segurança, trabalhando em conjunto com os times ofensivo e defensivo (não somente o Blue Team).

O que serão de sua responsabilidade? 

• Será responsável por procurar procurar ameaças no ambiente corporativo e para isso terá que ter um mindset de segurança
• Desenvolvimento de projetos de segurança com foco em ambiente Cloud single/multi cloud com sugestão e definição de melhores práticas;
• Propor melhorias em controles/práticas de segurança voltados para, principalmente, ambiente cloud;
• Conduzir assessments de segurança em ambiente Cloud com finalidade de avaliar os controles internos ou até dúvidas em relação a projetos;
• Colaborar com as demais áreas na integração dos controles e tecnologias de segurança com os processos e ferramentas de monitoração e gestão de TI e SOC;
• Monitorar, gerir e sustentar as tecnologias de segurança da informação dentro das boas práticas de mercado;
• Elaborar, testar e monitorar baselines de segurança com objetivo de prevenir incidentes de segurança e redução de risco;
• Estudar o cenário de segurança para identificar adversários e ameaças futuras para evitar e prevenir possíveis incidentes de segurança;
• Apoiar outras áreas de tecnologia e negócio na identificação de riscos, provendo orientações para que essas áreas executem suas atividades de forma segura;
• Apoiar outras equipes de segurança e tecnologia na elaboração de controles de prevenção e redução de superfícies de exposição de forma colaborativa;
• Apoio na garantia de segurança do ambiente e atuação (direta e indireta) no tratamento de incidentes;
• Contribuir e trabalhar com o time apoiando nas entregas com foco na qualidade e melhores práticas.

O que você precisa ter?

•  Profundo conhecimento em Segurança da Informação (foco em defesa, Blue team)
• Profundo conhecimento do Modelo OSI e Protocolos
• Conhecimentos tecnológicos: Firewall/NGFW, Redes(roteamento, switching, VPN), Proxy, SO Linux, MacOS e Windows, WAF, Bot Manager, SIEM, IPS, AV, EDR, OSINT/Recon, Threat Intelligence, Cloud(AWS)
• Conhecimentos operacionais na implantação.
• Conhecimento em gerenciamento de controles de cyber security em ambientes IAAS hospedados em clouds públicas como Azure, AWS ou GCP, utilizando ferramentas como: Azure Security Center, AWS Security Hub, CloudWatch, CloudTrail, CloudGuard, Inspector, GuardDuty, Forcepoint, AWS Security Hub, ELK, Grafana, Framework como Mitre Att&CK, OWASP TOP10, NIST, CIS, ZeroTrust;

O que é desejável?

• Certificação AWS Certified Security Specialist e similares cloud
• Certificação em Security+, Cysa+ , SSCP e similares
• Experiência de 5 anos ou mais dentro de times de segurança e tecnologia
• Inglês avançado