Security Engineer - Blue Team

Remoto

Full Time Senior-level / Expert USD 107K - 149K *
Zup logo

Zup

A Zup é referência em transformação digital, desenvolve produtos open source, a procura dos melhores desenvolvedores para integrar seus times.

View all employer listings

Apply now Apply later

Blue team é o grupo responsável por defender o uso de sistemas de informação por uma empresa, mantendo sua postura de segurança contra um grupo de invasores. Normalmente, a Equipe Azul e seus apoiadores devem se defender contra ataques reais ou simulados. Atuação no blueteam da Zup, com foco em  defesa , controles e análises de segurança voltados para nuvem.

Missão

Sua missão é nos ajudar a tornar a Zup (e nossos projetos) cada vez mais seguros. Por isso, como membro do Blue Team, precisamos de alguém que goste e sinta-se desafiado(a) a testar controles e barreiras de segurança, trabalhando em conjunto com os times ofensivo e defensivo (não somente o Blue Team).

O que serão de sua responsabilidade? 

  • Será responsável por procurar procurar ameaças no ambiente corporativo e para isso terá que ter um mindset de segurança
  • Desenvolvimento de projetos de segurança com foco em ambiente Cloud single/multi cloud com sugestão e definição de melhores práticas;
  • Propor melhorias em controles/práticas de segurança voltados para, principalmente, ambiente cloud;
  • Conduzir assessments de segurança em ambiente Cloud com finalidade de avaliar os controles internos ou até dúvidas em relação a projetos;
  • Colaborar com as demais áreas na integração dos controles e tecnologias de segurança com os processos e ferramentas de monitoração e gestão de TI e SOC;
  • Monitorar, gerir e sustentar as tecnologias de segurança da informação dentro das boas práticas de mercado;
  • Elaborar, testar e monitorar baselines de segurança com objetivo de prevenir incidentes de segurança e redução de risco;
  • Estudar o cenário de segurança para identificar adversários e ameaças futuras para evitar e prevenir possíveis incidentes de segurança;
  • Apoiar outras áreas de tecnologia e negócio na identificação de riscos, provendo orientações para que essas áreas executem suas atividades de forma segura;
  • Apoiar outras equipes de segurança e tecnologia na elaboração de controles de prevenção e redução de superfícies de exposição de forma colaborativa;
  • Apoio na garantia de segurança do ambiente e atuação (direta e indireta) no tratamento de incidentes;
  • Contribuir e trabalhar com o time apoiando nas entregas com foco na qualidade e melhores práticas.

O que você precisa ter?

  •  Profundo conhecimento em Segurança da Informação (foco em defesa, Blue team)
  • Profundo conhecimento do Modelo OSI e Protocolos
  • Conhecimentos tecnológicos: Firewall/NGFW, Redes(roteamento, switching, VPN), Proxy, SO Linux, MacOS e Windows, WAF, Bot Manager, SIEM, IPS, AV, EDR, OSINT/Recon, Threat Intelligence, Cloud(AWS)
  • Conhecimentos operacionais na implantação.
  • Conhecimento em gerenciamento de controles de cyber security em ambientes IAAS hospedados em clouds públicas como Azure, AWS ou GCP, utilizando ferramentas como: Azure Security Center, AWS Security Hub, CloudWatch, CloudTrail, CloudGuard, Inspector, GuardDuty, Forcepoint, AWS Security Hub, ELK, Grafana, Framework como Mitre Att&CK, OWASP TOP10, NIST, CIS, ZeroTrust;

 

O que é desejável?

  • Certificação AWS Certified Security Specialist e similares cloud
  • Certificação em Security+, Cysa+ , SSCP e similares
  • Experiência de 5 anos ou mais dentro de times de segurança e tecnologia
  • Inglês avançado

 

* Salary range is an estimate based on our salary survey at salaries.infosec-jobs.com
Job region: Remote/Anywhere
Job stats:  12  0  0
  • Share this job via
  • or

Other jobs like this

Explore more Cyber Security career opportunities

Find open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Analysis, Cryptography, Digital Forensics and Cybersecurity in general, filtered by job title or popular skill, toolset and products used.